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本 书 对 软件 工程 的 基础 知识 ( 包括 面向 对 象 和 传统 方法 ) 进行 了 严谨 和 全 面 的 介绍 ， 是 软件 工程 领域 的 
经 典 著作 

全 书 共 分 两 大 部 分 : 第 一 部 分 介绍 基本 的 软件 工程 理论 ; 第 二 部 分 讲述 更 实用 的 软件 生命 周期 。 作 者 采 
用 这 种 独特 的 、 极 具 可 读 性 的 组 织 方式 ， 帮 助 学 生 和 广大 读者 理解 软件 工程 中 的 一 些 复杂 概念 

最 新 版 第 8 版 对 全 书 进行 了 整体 更 新 ， 新 增 两 章 内 容 ， 分 别 概括 介绍 软件 工程 的 关键 知识 点 和 近年 涌现 的 
新 技术 


本 版 新 增 内 容 
@ 第 10 章 总 结 第 一 部 分 涉及 的 关键 知识 点 ， 便 于 学 生 在 做 团队 项 目 时 参考 使 用 ; 第 18 章 介绍 面向 方面 的 


技术 、 模 型 驱动 技术 、 基 于 组 件 的 技术 、 面 向 服务 的 技术 、 社 交 计算 、Web 工 程 、 云 技术 、Web 3.0 和 
模型 检测 等 新 技术 ， 

@ 扩展 设计 模式 的 相关 材料 ， 新 增 一 个 小 的 案例 

@ 新 增 两 个 理论 工具 ， 即 分 治 和 关注 分 窗 。 

@ 新 增 100 多 道 习 题 ， 并 更 新 了 大 量 参 考 文献 
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本 书 是 软件 工程 领域 的 经 典 著 作 ， 被 加 州 大 学 伯克利 分 校 等 180 多 所 美国 高 校 选 作 教材 。 
本 书 第 8 版 继续 保持 了 前 七 版 的 特色 ， 采 用 传统 方法 与 面向 对 象 方法 并 重 的 方式 ， 全 面 系 统 
地 介绍 软件 工程 的 理论 与 实践 ， 并 新 增 了 第 10 章 ( 第 一 部 分 的 关键 内 容 ) 和 第 18 章 (新 兴 
技术 ) 两 章 内 容 。 全 书 分 为 两 大 部 分 ， 第 一 部 分 介绍 软件 工程 概念 ， 第 二 部 分 着 重 软件 工程 
技术 ， 教 师 可 根据 不 同 教 学 目的 从 任 一 部 分 开始 讲授 课程 。 

本 书 是 高 等 院 校 软件 工程 课程 的 理想 教材 ， 同 时 也 是 专业 软件 开发 人 员 和 管理 者 的 理想 
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现在 几乎 每 门 计 算 机 科学 和 计算 机 工程 课 都 包含 一 个 要 求 团队 完成 的 软件 开发 项 目 。 有 时 这 个 项 
目 只 持续 一 个 学 期 (半年 或 三 个 月 ) ， 但 持续 一 年 时 间 的 团队 软件 开发 项 目 越 来 越 成 为 标准 。 
理想 情况 下 ， 每 个 学 生 在 学 完 一 门 软件 工程 课程 后 才 开始 进 人 基于 团队 的 项 目 〈(“ 两 阶段 课程 ”) 。 
然而 实际 上 许多 学 生 在 学 习 软 件 工 程 课 的 中 途 即 启动 项 目 ， 甚 至 在 课程 开始 时 就 启动 项 目 (“ 并 行 
课程 ”) 。 

下 面 将 描述 本 书 的 结构 ， 从 中 可 以 看 出 本 书 适用 于 上 述 两 种 情况 。 


第 8 版 的 结构 


本 书包 含 两 大 部 分 : 第 二 部 分 指导 学 生 如 何 开发 软件 产品 ; 第 一 部 分 为 第 二 部 分 提供 必要 的 理论 
支持 。18 章 按 如 下 结构 组 织 : 


















































第 1 章 软件 工程 简介 
第 一 部 分 第 2 章 至 第 9 章 软件 工程 概念 
第 二 部 分 第 .10 章 至 第 17 章 软件 工程 技术 
第 18 章 新 兴 技 术 


第 10 章 为 新 增 章节 ， 概 要 介绍 了 第 一 部 分 的 关键 内 容 。 如 果 采 用 两 阶段 课程 ， 可 先 讲授 第 一 部 

分 ， 然 后 讲授 第 二 部 分 〈 可 跳 过 第 10 章 ， 因 为 第 10 章 的 内 容 在 第 一 部 分 中 已 经 深信 讲解 过 ) 。 对 于 
并 行 课程 ， 教 师 会 先 讲授 第 二 部 分 (这样 学 生 可 以 尽早 启动 项 目 ) ， 然 后 再 讲授 第 一 部 分 ， 第 10 章 的 
内 容 可 帮助 学 生 在 没有 学 习 第 一 部 分 的 情况 下 理解 第 二 部 分 。 
后 面 的 方法 看 起 来 不 合 常规 : 理论 应 在 实践 前 学 习 ， 但 事实 上 许多 使 用 过 本 书 第 7 版 教材 的 教师 
在 第 一 部 分 之 前 讲授 第 二 部 分 的 内 容 ， 他 们 这 样 做 也 收 到 了 很 好 的 效果 。 他 们 反映 学 生 们 在 进行 项 目 
工作 的 过 程 中 能 够 更 好 地 理解 第 一 部 分 的 理论 内 容 ， 也 就 是 说 ， 基 于 团队 的 项 目 工 作 使 学 生 们 更 容易 
接受 和 理解 软件 工程 基础 的 理论 概念 。 | 

具体 而 言 ， 第 8 版 的 内 容 可 按 以 下 两 种 方式 讲授 ， 





















































1. 两 阶段 课程 
第 1 章 (软件 工程 简介 ) 
第 一 部 分 第 2 章 至 第 9 章 (软件 工程 概念 ) 
第 二 部 分 第 10 章 至 第 17 章 (软件 工程 技术 ) 
第 18 章 (新兴 技术 ) 


然后 学 生 在 接 下 来 的 学 期 (半年 或 三 个 月 ) 里 开展 基于 团队 的 项 目 


2. 并 行 课程 


.第 1 章 (软件 工程 简介 J) 
第 10 章 (第 一 部 分 的 关键 内 容 ) 
学 生 现在 开始 进行 基于 团队 的 项 目 ， 与 第 二 部 分 内 容 的 学 习 并 行 


第 二 部 分 第 11 章 至 第 17 章 (软件 工程 技术 ) 

第 一 部 分 第 2 章 至 第 9 章 〈 软 件 工程 概念 ) 
第 18 章 (新 兴 技 术 ) 

第 8 版 的 新 特性 


1) 对 本 书 全 面 进行 了 更 新 。 
2) 增加 了 两 章 。 如 前 面 所 述 ， 一 个 新 增 章 是 第 10 章 一 一 第 一 部 分 的 关键 内 容 概 述 ， 这 样 学 生 可 
与 软件 工程 课程 并 行 地 开始 基于 团队 的 项 目 。 另 一 个 新 增 章 是 第 18 章 ， 概 述 了 10 个 新 兴 技 术 ， 包 括 : 
s 面向 层面 技术 ; 
。 模型 驱动 技术 ; 
。 基于 组 件 技术 ; 
面向 服务 技术 
社交 计算 ; 
Web 工程 ; 
云 技术 ; 
Web 3.0,， 
计算 机 安全 ; 
。 模型 检查 。 
3) 第 8 章 扩充 了 设计 模式 方面 的 内 容 ， 包 括 新 扩充 了 一 个 小 型 实例 研究 。 
4) 第 5 章 增加 了 两 个 理论 工具 : 分 治 和 关注 分 离 。 
5) 第 13 章 中 电梯 问题 的 面向 对 象 分 析 体 现 了 现代 分 布 式 的 分 散 结构 。 
6) 围绕 当前 研究 的 重点 ， 广 泛 更 新 了 参考 文献 。 
7) 新 增 了 100 多 道 习题 。 
8) 新 增 了 一 些 “ 如 果 你 想 知道 ”内 容 。 


继承 第 7 版 的 特性 


。 统一 过 程 仍 是 面向 对 象 软件 开发 方法 的 首选 。 因 此 ， 贯 穿 全 书 的 仍 是 统一 过 程 的 理论 和 实践 。 

。 第 1 章 深入 分 析 面 向 对 象 范 型 的 优势 。 

。 在 第 2 章 ， 尽 可 能 早 地 引 人 和 迭代 -递增 生命 周期 模型 。 进 一 步 地 ， 与 前 面 的 所 有 版 本 一 样 ， 对 

其 他 的 生命 周期 模型 进行 描述 、 比 较 和 对 比 ， 并 特别 关注 敏捷 过 程 。 

在 第 3 章 (“软件 过 程 ”) 中 ， 介 绍 工作 流 ( 活 动 ) 和 统一 过 程 的 各 个 阶段 ， 并 解释 二 维 生 命 

周期 模型 的 需求 。 

。 第 4 章 〈* 软 件 小 组 ") 讨论 组 织 软件 小 组 的 多 种 方式 ， 包 括 开发 敏捷 过 程 的 小 组 和 开发 开源 软 
件 的 小 组 。 

。 第 5 章 (“软件 工程 工具 ”) 包含 一 些 CASE 工具 中 重要 的 类 的 信息 。 

。 第 6 章 (“测试 ") 着 重 讨论 连续 测试 的 重要 性 。 

e 对 象 仍旧 是 第 7 章 (“从 模块 到 对 象 ”) 关注 的 焦点 。 

e 设计 模式 仍 是 第 8 章 (“可 重用 性 和 可 移植 性 ”) 的 核心 。 

。 软件 项 目 管理 计划 的 正 FE 标准 在 第 9 章 (“计划 和 估算 ”) 中 再 次 提供 。 

。 第 11 章 (“需求 ”)、 第 13 章 (“面向 对 象 分 析 ”) 和 第 14 章 (“设计 ”) 大 都 致力 于 阐述 统 
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一 过 程 的 工作 流 (活动 ) 。 基 于 显然 的 理由 ， 第 12 章 (“传统 的 分 析 ”) 大 体 没 有 进行 修改 。 
第 15 章 (“实现 ”) 中 的 内 容 明 确 区 分 实现 和 集成 。 
第 16 章 重点 描述 交付 后 维护 的 重要 性 。 
第 17 章 为 准备 在 软件 业 中 就 业 的 学 生 提 供 了 UML 方面 的 额外 材料 。 这 一 章 特别 适用 于 采用 本 
书 作为 两 学 期 软件 工程 课程 系列 教材 的 指导 教师 们 。 在 第 二 个 学 期 ， 除 了 开发 基于 小 组 的 学 期 
项 目 或 项 石 〈capstone) 项 目 以 外 ， 学 生还 可 以 获得 UML 的 额外 知识 。 
。 与 以 前 一 样 ， 有 两 个 运行 实例 研究 ， 即 使 用 统一 过 程 开发 的 MSG 基金 实例 研究 和 电梯 问题 实例 
研究 。 同 往常 一 样 ，Java 和 C ++ 实现 在 www. mhhe. com/schach 在 线 可 用 。 
。 除了 使 用 这 两 个 运行 实例 研究 阐述 完整 的 生命 周期 外 ， 还 通过 8 个 小 实例 研究 来 突出 专门 的 主 
题 ， 例 如 移动 目标 问题 、 逐 步 求 精 、 设 计 模 式 和 交付 后 维护 。 
在 先前 的 所 有 版 本 中 ， 我 强调 文档 、 维 护 、 重 用 、 可 移植 性 、 测 试 和 CASE 工具 的 重要 性 。 在 
本 版 中 ， 所 有 这 些 概 念 都 无 疑 受到 同等 程度 的 重视 。 如 果 学 生 不 理解 这 些 软件 工程 基础 知识 的 
重要 性 ， 教 授 学 生 们 最 新 的 思想 就 没有 什么 用 处 了 。 
如 同 第 7 版 ， 对 以 下 几 方 面 给 予 特殊 的 重视 : 面向 对 象 生命 周期 模型 、 面 向 对 象 分 析 、 面 向 对 
象 设计 、 面 向 对 象 范 型 的 管理 含义 、 面 向 对 象 软件 的 测试 和 维护 ， 其 中 还 包括 面向 对 象 范 型 的 
度量 。 此 外 ， 对 对 象 作 了 许多 更 简明 的 注解 ， 有 的 是 一 个 段落 ， 有 的 只 是 一 句 话 。 这 样 做 的 原 
因 是 ， 面 向 对 象 范 型 不 仅 与 各 种 阶段 如 何 执行 有 关 ， 也 影响 着 我 们 思考 软件 工程 的 方式 。 对 象 
技术 再 次 贯穿 本 书 始终 。 
。 软件 过 程 仍 然 是 整体 贯穿 本 书 的 一 个 概念 。 为 了 控制 这 个 过 程 ， 我 们 必须 能 够 测量 项 目 中 发 生 
了 什么 。 相 应 地 ， 继 续 保 留 对 度量 的 强调 。 关 于 过 程 改 进 ， 保 留 有 关 能 力 成 熟 度 模型 
(CMM) 、ISO/AIEC 15504 (SPICE) 以 及 ISO/IEC 12207 内 容 。 
。 本 书 仍然 与 计算 机 语言 无 关 ， 少 量 代码 实例 用 C ++ 或 Java 表示 ， 而 且 我 尽量 减少 与 语言 有 关 
的 细节 ， 确 保 代码 实例 对 于 C ++ 和 Java 用 户 同样 清晰 。 例 如 ， 不 使 用 cout 表示 C ++ 的 输出 ， 
也 没有 使 用 System. out . println 表示 Java 的 输出 ， 而 使 用 伪 码 指令 print。 (一 种 例外 情 
况 是 新 的 实例 研究 ， 其 完整 的 实现 细节 用 C ++ 和 Java 同时 给 出 。) 
。 像 在 第 7 版 中 一 样 ， 本 书包 含 600 多 个 参考 文献 。 我 选择 了 当前 的 研究 文章 以 及 一 些 仍 保持 有 
关 最 新 信息 的 经 典 的 文章 和 书籍 。 毫 无 疑问 ， 软 件 工程 是 一 个 快速 发 展 的 领域 ， 学 生 需 要 知道 
最 新 的 成 果 以 及 在 哪些 文献 里 可 以 找到 它们 。 与 此 同时 , 今天 的 前 沿 研 究 是 在 昨天 的 事实 基础 
上 进行 的 ， 没 有 理由 将 一 篇 较 早 的 参考 文献 排除 在 外 ， 如 果 它 的 思想 在 今天 如 最 初 一 样 仍 在 应 
用 着 。 
。 本 书 假设 读者 对 诸如 C、C#、C ++ 或 Java 的 一 种 高 级 编程 语言 很 熟悉 ， 另 外 ， 读 者 应 学 习 过 数 
据 结 构 。 
为 什么 仍然 包括 经 典范 型 
现在 几乎 一 致 认为 面向 对 象 范 型 比 经 典范 型 优越 。 相 应 地 ， 许 多 选用 了 本 书 第 7 版 的 教师 只 选择 
该 书 中 面向 对 象 方面 的 内 容 进行 讲授 。 然 而 ， 当 问 起 这 些 教师 们 的 意见 时 ， 教 师 们 指出 ， 他 们 更 倾向 
于 选择 包含 有 经 典范 型 内 容 的 教材 。 
原因 在 于 ， 尽 管 越 来 越 多 的 教师 只 “讲授 ”面向 对 象 范 型 但 他 们 仍旧 愿意 在 课堂 上 “ 提 到 ”经 
典范 型 ; 许多 面向 对 象 技术 难以 理解 ， 除 非 学 生 们 对 演化 出 这 些 面向 对 象 技 术 的 经 典 技术 有 一 些 认识 。 
例如 ， 如 果 学 生 对 实体 关系 建 模 有 所 了 解 ， 即 使 是 肤浅 的 了 解 ， 也 会 更 容易 理解 实体 类 建 模 。 类 似 地 ， 
对 有 穷 状态 机 的 简要 介绍 会 使 教师 更 容易 讲授 状态 图 。 因 此 ， 我 在 第 8 版 中 保留 了 经 典 方面 的 内 容 ， 
这 样 教师 们 在 教学 中 就 有 可 用 的 经 典 材料 。 


习题 集 
与 第 7 版 一 样 ， 本 书 有 5 种 类 型 的 习题 。 首 先 ， 在 第 11 、13 和 14 章 结束 时 有 运行 着 的 面向 对 象 








三 





分 析 和 设计 项 目 。 之 所 以 包含 这 些 项 目 ， 是 因为 学 习 如 何 执行 需求 、 分 析 和 设计 工作 流 的 唯一 途径 来 
自 于 广泛 的 实践 。 

第 二 ， 每 一 章 结 尾 包 含 一 些 意 在 突出 重点 的 练习 。 这 些 练习 是 独立 的 ， 全 部 练习 的 技术 信息 都 可 
以 在 本 书 中 找到 。 

第 三 ， 有 一 个 软件 学 期 设计 项 目 。 该 设计 需要 由 最 少 三 人 组 成 的 小 组 协作 完成 ， 而 不 是 通过 常规 
的 电话 协商 完成 。 学 期 设计 项 目 由 15 个 独立 的 组 件 组 成 ， 每 个 组 件 都 附 在 相应 的 章 后 。 例 如 ,，“ 设 
计 ” 是 第 14 章 的 主题 ， 因 此 在 该 章 中 学 期 设计 的 组 件 与 软件 设计 有 关 。 通 过 将 一 个 大 的 项 目 分 解 为 小 
的 、 明 确定 义 的 几 个 部 分 ， 教师 能 够 更 密切 地 掌控 班 上 的 学 习 进 度 。 学 期 设计 项 目 是 这 样 一 种 结构 : 
指导 教师 能 够 自由 地 将 这 15 个 组 件 应 用 于 任何 其 他 项 目 。 
， ”本 书 是 为 研究 生 和 高 年 级 本 科 生 而 编写 的 ， 第 4 种 类 型 的 习题 是 根据 软件 工程 文献 中 的 研究 报告 
拟 制 的 。 在 每 一 章 都 选择 了 一 篇 重要 的 文章 ， 尽 可 能 选择 一 篇 与 面向 对 象 软件 工程 有 关 的 文章 。 要 求 
学 生 阅 读 该 篇 文章 并 回答 与 其 内 容 有 关 的 一 个 问题 。 当 然 ， 教 师 可 以 自由 安排 任何 其 他 研究 文献 ， 在 
各 一 章 后 的 “进一步 阅读 指导 ”中 包含 各 种 相关 论文 

第 5 种 类 型 的 习题 与 实例 研究 有 关 。 这 类 习题 首先 在 第 3 版 中 引入 ， 是 应 许多 教师 的 要 求 加 入 的 。 教 师 们 
感觉 : 学 生 们 通过 修改 一 个 现成 的 产品 而 不 是 从 头 开 发 一 个 新 的 产品 可 以 学 到 更 多 的 东西 。 业 界 的 许多 高 级 软 
件 工程 师 同音 这 个 观点 。 基 于 此 ， 给 出 实例 研究 的 每 一 章 有 需要 学 生 在 某 种 程度 上 修改 该 实例 的 问题 。 例 如 ， 
在 某 一 章 中 ， 要 求学 生 使 用 一 项 与 该 实例 研究 中 使 用 的 不 同 的 设计 技术 重新 设计 该 实例 。 在 另 一 章 中 ， 要 求学 
. 生 回答 以 不 同 的 顺序 执行 面向 对 象 分 析 的 步骤 会 产生 什么 不 同 的 效果 。 为 了 使 学 生 易于 修改 实例 研究 的 源 代 
码 ， 在 万 维 网 上 提供 这 些 源 代码 ， 网 址 是 : www. mhhe. com/ schach。 

该 网 站 还 提供 给 教师 一 个 完 整 的 电子 课件 和 包括 学 期 项 目 在 内 的 所 有 习题 的 详解 。 


有 关 UML 的 材料 


本 书 实际 使 用 统一 建 模 语言 (UML) 。 如 果 学 生 没 有 UML 的 前 期 知识 ， 可 以 用 两 种 方式 教授 这 部 分 。 
我 倾向 于 在 需要 时 才 教 授 UML， 也 就 是 说 ， 每 个 UML 概念 只 在 需要 它 之 前 讲解 。 下 表 描 述 了 本 书 使 用 的 
UML 结构 所 在 的 章节 。 




















































































































结 构 介绍 对 应 的 UML 图 的 章节 
类 图 、 注 解 、 继 承 〈 泛 化 ) 、 聚 个、 关联 、 导 航 三 角形 7.7 节 
用 例 11.4.3 节 
用 例 图 、 用 例 描述 11.7 节 
构造 型 13.1 节 
状态 图 | 13.6 节 
交互 图 (顺序 图 、 通 信 图 ) 13. 15 节 


另 一 方面 ， 第 17 章 介绍 UML， 包 括 本 书 当前 及 以 后 所 需 的 材料 。 第 17 章 可 以 在 任何 时 间 讲 
授 ， 它 不 需要 依赖 前 16 章 。 第 17 章 涵 盖 的 主题 如 下 表 所 示 。 





结 构 介绍 对 应 的 UML 图 的 章节 
类 图 、 聚 合 、 多 重 性 、 组 合 、 汉 化、 关联 17.2 节 
注解 17.3 节 
用 例 图 17.4 节 
构造 型 _17.5 节 
交互 图 17.6 节 
状态 图 ， 17.7 节 
活动 图 17. 8 节 
包 17.9 节 
组 件 图 17. 10 节 


部 署 图 17.11 节 


在 线 资 源 


本 教材 的 支持 网 站 : www. mhhe. com/schach 上 有 供 学 生 使 用 的 MSG 实例 研究 的 Java 和 C ++ 实现 和 源 代 
码 ， 以 及 供 教师 使 用 的 课件 、 所 有 练习 和 学 期 项 目的 详解 及 图 库 。 有 关 具 体 的 细节 请 联络 销售 代表 @ 。 
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| 第 工 章 


Object-Oriented and Classical Software Engineering, 8E 


软件 工程 的 范畴 


学 习 目 标 

e@ 明确 软件 工程 意味 着 什么 ; 

e 描述 传统 软件 工程 生命 周期 模型 ; 

e 解释 为 什么 面向 对 象 范 型 现在 被 广泛 接受 

e 讨论 软件 工程 的 各 个 方面 的 含义 ; 

e 区 分 关于 维护 的 传统 和 现代 的 观点 ; 

e 讨论 连续 的 计划 、 测 试 和 文档 编制 的 重要 性 ; 

e 感受 遵守 道德 规范 的 重要 性 。 

一 个 有 名 的 故事 讲 的 是 一 个 主管 有 一 天 收 到 了 一 份 计算 机 生成 的 账单 ， 账 单 的 金额 为 0. 00 美元 。 
这 人 与 朋友 一 起 大 大 地 嘲笑 了 一 下 “愚蠢 的 计算 机 ”， 然 后 将 账单 扔 掉 了 。 一 个 月 之 后 ， 收 到 了 一 份 
同样 的 账单 ， 上 面 标 着 已 过 了 30 天 。 然 后 ， 第 三 张 账单 来 了 。 又 一 个 月 之 后 ， 第 四 张 账单 也 来 了 ， 同 
时 带 来 一 个 通知 ， 了 暗示 说 如 果 不 能 及 时 付 清 这 个 0. 00 美元 的 账单 将 可 能 会 采取 法 律 行动 。 

第 五 张 账单 来 的 时 候 标 着 时 间 已 过 了 120 天 ， 这 张 账单 没有 性 何 暗示 ， 它 粗鲁 、 直 白地 威胁 道 : 
这 张 账单 如 不 能 立刻 付 清 将 要 采取 所 有 法 律 手段 。 这 个 主管 担心 自己 公司 的 贷款 (信用 ) 利率 会 受 这 
个 疯狂 的 机 器 的 影响 ， 于 是 找 了 一 个 软件 工程 师 朋 友 ， 跟 他 讲 了 这 件 恼 人 的 事情 。 这 位 工程 师 克 制 住 
不 让 自己 发 笑 ， 他 让 主管 邮 了 一 张 0. 00 美元 的 支票 。 该 司法 取得 了 预期 的 效果 ， 几 天 后 一 张 0.00 美 
元 的 收据 寄 到 了 ， 这 个 主管 小 心 翼 翼 地 收 好 了 这 张 收据 以 防 将 来 计算 机 声称 那 张 0. 00 美元 的 账单 还 没 
有 支付 。 

这 个 有 名 的 故事 有 一 个 不 太 为 人 知晓 的 结局 。 几 天 后 ， 这 个 主管 被 他 的 财务 经 理 叫 去 了 ， 这 个 财 
务 经 理 拿 着 一 张 0. 00 美元 的 支票 问 :“ 这 是 你 的 支票 吗 ?” 

这 个 主管 回答 说 :“ 是 。 

“ 那 你 能 告诉 我 为 什么 要 写 一 张 0. 00 美元 的 支票 吗 ?” 财务 经 理 问 。 

这 样 ， 整 个 故事 又 被 重复 一 遍 。 当 这 个 主管 说 完 的 时 候 ， 经 理 转向 他 ， 平 静 到 地 问 “你 能 说 说 你 
付 0. 00 美元 的 账单 对 我 们 的 计算 机 系统 有 什么 影响 吗 ?” 

计算 机 专业 人 士 虽 然 会 感到 一 点 点 窖 迫 ， 但 还 是 会 对 此 故事 感到 可 笑 。 毕 竟 在 我 们 任何 一 个 人 设 
计 或 完成 一 个 产品 的 初 样 阶 段 ， 是 可 能 出 现 类 似 催 讨 0. 00 美元 账单 的 情况 的 。 到 目前 为 止 ， 我 们 在 测 
试 中 总 是 能 够 发 现 此 类 错误 。 但 是 我 们 的 笑 声 中 有 一 种 恐惧 感 ， 因 为 我 们 内 心 深 处 担心 有 一 天 ， 在 我 
们 已 经 将 产品 交付 给 顾客 的 时 候 还 没有 发 现 这 些 问题 。 

1979 年 11 月 9 日 检测 到 一 个 绝对 称 不 上 幽默 的 软件 错误 。 美 国 战略 防空 司令 部 收 到 由 全 球 军事 指 
挥 控 制 系统 (WWMCCS) 计算 机 网 络 发 出 的 警报 ， 引 起 了 混乱 ， 警 报 报告 苏联 已 经 向 美国 发 射 导弹 
[ Neumann，1980] 。 实 际 上 把 模拟 演习 当成 了 真 的 ， 就 像 5 年 后 电影 《War Cames》 里 所 演 的 那样 。 虽 
然 美国 国防 部 可 以 理解 地 没有 详细 说 明 把 实验 数据 当成 真实 数据 的 确切 理由 ， 但 看 起 来 很 可 能 是 软件 
错误 导致 的 ; 或 者 是 系统 作为 一 个 整体 在 设计 上 没有 区 分 模拟 和 真实 ; ,或 者 是 用 户 界面 没有 设置 必要 的 
检查 来 确保 系统 的 终端 用 户 从 虚假 中 分 辨 出 事实 。 换 句 话说 ， 软件 错误 ， 如 果 该 问题 确实 是 由 软件 引 
起 的 ， 可 能 会 给 我 们 的 文明 社会 带 来 不 愉快 和 灾难 性 的 结局 (有 关 由 软件 错误 所 导致 的 灾难 方面 的 信 
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息 ， 请 见 “ 如 果 你 想 知道 [1-1]” 部 分 ) 。 

无 论 我 们 正在 处 理 的 是 账单 还 是 防空 任务 ， 我 们 的 许多 软件 都 推迟 交付 时 间 、 超 出 预算 、 带 有 残 
存 的 错误 ， 并 且 不 满足 用 户 要 求 。 软 件 工程 试图 解决 这 些 问题 ， 换 言 之 ， 软 件 工 程 是 一 门 学 科 ， 目 的 
是 生产 出 没有 错误 的 软件 ， 按 时 并 且 在 预算 内 交付 ， 满 足 用 户 的 需求 。 更 进一步 ， 当 用 户 的 需求 改变 
时 ， 软 件 必须 易于 修改 。 

软件 工程 的 范畴 非常 广 。 软 件 工程 的 某 些 方面 可 以 归 人 数学 或 计算 机 科学 ; 其 他 方面 可 以 落 人 经 
济 学 、 管 理学 或 心理 学 的 范畴 。 为 了 展示 软件 工程 所 触及 的 宽广 领域 ， 我 们 将 从 五 个 方面 来 进行 考查 。 


如 果 你 想 知道 [1-1] 

在 WWMCCS 网 络 的 情形 下 ， 灾 难 在 最 后 一 分 钟 内 得 以 避免 。 然 而 ， 有 些 软件 错误 却 会 导致 悲剧 。 
例如 ， 在 1985 年 和 1987 年 之 间 ， 至 少 有 两 个 病人 死 于 由 Therac-25 医用 线性 加 速 器 产生 的 严重 过 量 辐 
射 [Leveson and Tumer，1993] ， 原 因 是 控制 软件 中 的 一 个 错误 。 

在 1991 年 的 海湾 战争 中 ， 一 枚 飞毛腿 导弹 穿越 了 爱国 者 反 导 弹 防 御 措 施 ， 击 中 了 沙特 阿拉 伯 的 
Dhahran 附近 的 一 个 兵营 ， 导 致 28 名 美国 人 死亡 ，98 人 受伤 。 爱 国 者 导弹 的 软件 中 包含 了 一 个 累积 的 
定时 错误 ， 爱 国 者 导弹 设计 成 每 次 只 能 工作 几 个 小 时 ， 过 了 这 个 时 间 之 后 ， 时 钟 就 要 复位 。 结 果 是 ， 
这 个 错误 从 未 有 过 明显 的 影响 ， 从 而 没有 被 检测 到 。 然 而 ， 在 海湾 战争 中 ， 爱 国 者 导弹 的 电池 在 
Dhahran 连续 工作 了 100 小 时 以 上 ， 这 引起 的 累积 时 间 误 差 大 得 足以 导致 系统 的 不 精确 。 

在 海湾 战争 中 ， 美 国 用 船 运送 爱国 者 导弹 到 以 色 列 ， 以 保护 其 免 受 飞 毛 腿 导弹 的 攻击 。 以 色 列 的 
军队 仅 在 8 个 小 时 后 就 察觉 到 了 这 个 定时 间 题 ， 并 立刻 向 美国 的 制造 商 报 告 了 这 个 问题 ， 制 造 商 尽快 
地 纠正 了 这 个 问题 。 然 而 悲惨 的 是 ， 新 软件 在 飞毛腿 导弹 直接 击 中 兵营 的 第 二 天 才 到 达 [Mellor， 
1994] 。 

幸运 的 是 ， 曙 软件 错误 造成 的 死亡 或 严重 伤害 非常 少 。 然 而 ， 一 个 错误 可 能 会 给 成 千 上 万 的 人 带 
来 重大 影响 。 例 如， 在 2003 年 2 月 ， 一 个 软件 错误 使 美国 财政 部 发 出 50 000 张 没 有 受益 者 名 字 的 社会 
保险 支票 ， 因 此 这 些 支票 无 法 储 萃 或 兑现 【St，Petersburg Times Online，2003]。 在 2003 年 4 月， 借款 
者 被 SLM 公司 (通常 称 为 Sallie Mae 公司 ) 告知 ， 他 们 的 助 学 贫 款 由 于 计算 机 软件 问题 从 1992 年 起 就 
被 计算 错 了 ， 该 问题 直至 2002 年 底 才 被 检测 出 来 。 大 约 100 万 借款 人 被 告知 他 们 需要 支付 更 多 的 还 
款 ， 从 而 在 形式 上 ， 或 者 每 月 支付 更 多 的 还 款额 ， 或 者 在 当初 10 年 的 还 款 期 限 之 外 ， 再 继续 花 时 间 支 
付 多 出 来 的 还 款 利息 [GJSentinel. com，2003] 。 这 两 个 错误 都 很 快 纠 正 了 ， 但 是 它们 对 大 约 100 万 人 
产生 了 很 大 的 经 济 上 的 影响 。 

比利时 政府 高 估 了 2007 年 的 预算 ， 该 预算 达到 8. 83 亿 欧 元 (时 值 超过 11 亿美 元 ) 。 这 个 错误 由 
一 个 软件 缺陷 以 及 手动 跳 过 一 个 检 错 机 制 共 同 引起 [La Libre Online, 2007a; 2007b]。 上 比利时 税务 专家 
使 用 扫描 仪 和 光学 特征 识别 软件 来 处 理 纳税 申报 单 。 如 果 该 软件 遇 到 一 个 不 可 读 的 申报 单 ， 它 将 纳税 
人 的 收入 记录 为 99 999 999. 99 欧元 (超过 1.25 亿美 元 ) 。 大 概 是 因为 99 999 999. 99 欧元 这 个 “神奇 
的 数 ” 可 以 被 数据 处 理 部 门 的 雇员 很 快 地 检测 到 ， 这 样 这 种 有 问题 的 申报 单 就 可 以 手动 处 理 。 当 为 了 
评估 税额 而 分 析 这 些 纳税 申报 单 时 软件 工作 正常 ， 但 当 为 了 预算 的 目的 再 次 分 析 这 些 纳税 申报 单 时 软 
件 就 出 问题 了 。 颇 为 讽刺 的 是 ， 该 软件 确实 有 过 滤器 可 以 检测 到 这 类 问题 ， 但 为 了 加 快 处 理 速度 ， 这 
些 过 滤器 被 人 为 地 屏蔽 了 。 

该 软件 至 少 有 两 个 缺陷 。 首 先 ， 软 件 工 程 师 假 设 在 对 数据 进行 进一步 处 理 前 总 会 有 精确 的 人 工 详 
细 审 查 。 其 次 ， 软 件 允 许 过 滤器 被 人 工 屏 蔽 。 


1.1 历史 方面 


发 电机 会 出 现 问 题 ， 这 是 事实 ， 但 是 ， 它 比 工资 报表 软件 产品 出 问题 的 几率 小 得 多 ; 桥梁 有 时 候 
会 倒塌 ， 但 是 ， 比 操作 系统 崩溃 的 可 能 性 小 得 多 。 在 软件 设计 、 实 现 和 维护 应 当 与 传统 的 工程 学 科 具 
有 同等 地 位 的 观念 驱使 下 ， 一 个 NATO 研究 小 组 在 1967 年 创造 了 软件 工程 的 概念 。 软 件 的 开发 应 当 同 
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其 他 工程 任务 的 开发 相 类 似 ， 这 一 声明 在 1968 年 于 德国 的 Garmisch 召开 的 NATO 软件 工程 会 议 上 得 到 
了 签署 [Naur，Randell ，and Buxton ，1976] 。 这 项 声明 的 签署 并 不 令 人 太 感 到 吃惊 ， 会 议 本 身 的 名 字 
反映 了 这 样 一 种 看 法 : 软件 生产 应 当 是 一 项 类 似 工程 的 活动 (可见 “ 如 果 你 想 知 道 [1-2]”) 。 与 会 人 
员 得 出 结论 : 软件 工程 应 当 使 用 已 建立 的 工程 学 科 的 基本 原理 和 范 型 (paradigm， 即 方法 示例 一 一 译 
者 注 ) 来 解决 所 谓 的 软件 危机 ( software crisis) ; 顾名思义 ， 软 件 危 机 指 软件 产品 的 质量 低 得 通常 不 能 
接受 ， 并 且 不 能 满足 交付 日 期 和 预算 限制 。 

尽管 有 许多 成 功 软 件 的 故事 ， 但 仍 有 相当 数量 的 软 
件 产品 延期 交付 、 超 出 预算 ， 并 且 其 中 存在 错误 。 例 如 ， 
Standish Group 是 一 个 分 析 软 件 开发 项 目的 研究 机 构 。 他 
们 在 2006 年 完成 的 软件 开发 项 目 研 究 概括 在 图 1-1 中 
[ Rubenstein ，2007] 。 从 图 中 可 看 出 ， 仅 有 35% 的 项 目 是 
成 功 完成 的 ; 有 19% 的 项 目 在 完成 之 前 被 取消 了 或 者 根本 
没有 实现 ; 余下 的 46% 的 项 目 得 以 完成 并 安装 在 客户 计算 
机 上 ， 然 而 ， 这 些 项 目 超出 了 预算 、 延 期 交付 或 比 最 初 
规定 的 少 了 一 些 特性 和 功能 。 换 名 话说 ， 在 2006 年 里 ， 图 1-1 2006 年 完成 的 9000 多 个 软件 开发 
1/3 多 点 的 项 目 是 成 功 的 ， 将 近 一 半 的 项 目 显示 出 软件 危 项 目的 结果 统计 [Rubenstein，2007] 
机 的 一 个 或 多 个 征兆 。 


如 果 你 想 知 道 [1-2] 

如 1.1 节 所 说 ，Garmisch 会 议 的 目标 是 使 软件 开发 像 传 统 的 工程 一 样 成 功 ， 但 并 不 是 所 有 的 传统 
工程 项 目 都 是 成 功 的。 例如 桥梁 建筑 。 

1940 年 7 月 ,一 座 横 跨 华盛顿 州 Tacoma Narrows 的 悬索桥 建成 ， 之 后 不 久 发 现在 大 风情 况 下 ， 该 
桥 摇 摆 并 变形 得 很 危险 ， 上 桥 的 汽车 消失 在 山谷 中 ， 然 后 又 随 着 那 部 分 桥 再 次 升 起 时 又 再 出 现 。 因 此 ， 
该 桥 别 称 为 “Galloping Gertie”。 最 后 在 1940 年 11 月 7 日 ， 该 桥 在 时 速 42 英里 的 大 风 下 韦 塌 。 幸 运 的 
是 ， 几 个 小 时 前 该 桥 已 关闭 ， 禁 止 一 切 交 通 。 该 桥 的 最 后 15 分 钟 被 记录 了 下 来 ， 保 存在 美国 国家 电 
影 馆 。 

2004 年 1 月 发 生 了 一 件 有 点 更 可 笑 的 桥梁 建筑 事故 ， 在 德国 Laufenberg 镇 附近 Rhine 河上 游 建 了 
一 座 新 桥 ， 连 接 德国 和 瑞士 。 桥 的 德国 这 一 半 由 一 个 德国 工程 师 小 组 设计 并 建造 ， 而 瑞士 这 一 半 由 瑞 
士 小 组 设计 并 建造 。 当 两 部 分 合龙 时 ， 立 即 显 现 出 不 同 来 ， 德 国 这 一 半 比 瑞士 这 一 半 高 出 21 英寸 (54 
厘米 ) 。 为 解决 此 问题 需要 重建 桥 的 主体 ， 问 题 产 生 的 原因 是 瑞士 工程 师 将 地 中 海 的 平均 高 度 作为 海平 
面 基准 ， 而 德国 工程 师 使 用 的 是 北海 作为 海平 面 基准 。 为 补偿 海平 面 差别 ， 瑞 士 方 应 升 高 10.5 英寸 ， 
而 他 们 却 低 了 10.5 英寸 ， 造 成 21 英寸 的 差距 [ Spiegel Online，2004]。 


软件 危机 带 来 的 经 济 上 的 影响 非常 可 怕 。 在 一 份 由 Cutter Consortium [2002] 做 出 的 统计 调查 报告 
中 ， 报 告 了 以 下 情况 : 

。 有 令 人 吃惊 的 78% 的 信息 技术 组 织 卷 人 到 纠纷 中 并 最 终 以 诉讼 方式 终止 。 

。 在 这 些 事例 中 的 67% ,交付 的 软件 产品 的 性 能 或 功能 没有 达到 软件 开发 者 所 声称 的 程度 。 

。 在 这 些 事例 中 的 56% ,承诺 的 交付 日 期 几 次 推迟 。 

。 在 这 些 事例 中 的 45% ,软件 中 的 差错 非常 严重 ， 以 致 软件 产品 无 法 使 用 。 

显然 ， 只 有 很 少 的 软件 产品 能 够 及 时 、 不 超出 预算 、 无 差错 地 交付 ， 并 且 满 足 客 户 的 需求 。 为 了 
达到 这 些 目标 ， 软 件 工程 师 需 要 获得 广泛 的 技巧 ， 既 有 技术 的 也 有 管理 的 。 这 些 技巧 不 只 要 应 用 于 编 
程 ， 还 要 应 用 到 软件 生产 的 每 一 个 步骤， 从 需求 分 析 到 交付 后 的 产品 维护 。 

在 40 年 之 后 软件 危机 仍然 伴随 着 我 们 ， 这 告诉 我 们 两 件 事情 : 首先 ， 软 件 生产 过 程 〈 也 就 是 我 们 
制造 软件 的 方式 ) 虽然 在 许多 方面 与 传统 工程 是 相似 的 ， 但 仍然 有 自己 的 属性 和 问题 ; 第 二 ， 考 虑 到 
软件 危机 的 周期 长 县 难 预 测 ， 可 能 应 当 将 软件 危机 重新 命名 为 软件 萧条 (software depression) 。 








取消 19% 


推迟 完成 、 超 出 预算 
和 /或 特性 缺失 46% 


4 第 1 章 软件 工程 的 范 团 


我 们 现在 来 看 软件 工程 的 经 济 方面 。 


1.2 经 济 方面 


使 用 旧 编 码 技术 CT 的 软件 组 织 发 现 使 用 新 的 编码 技术 CT 后 ， 编 写 代码 的 时 间 比 使 用 旧 的 编码 
技术 少 花 1710 的 时 间 ， 因 此 ， 花 费 也 少 1/10。 通 常 大 家 会 认为 使 用 新 技术 CT 比较 恰当 。 实 际 上 ， 
虽然 大 家 普遍 认为 速度 快 的 技术 应 当成 为 技术 的 首选 ， 但 是 从 软件 工程 的 经 济 观点 看 却 得 出 了 相反 的 
结论 。 

。 原因 之 一 是 将 新 技术 引入 一 个 软件 组 织 的 花费 。 使 用 CT 技术 后 编码 速度 提高 了 10% ， 这 与 
将 新 技术 引入 开发 组 织 中 的 花费 相 比 ， 不 那么 重要 。 培 训 费 用 可 能 需要 用 完成 两 到 三 个 项 目 来 
弥补 。 并 且 ， 参 加 新 技术 CT,。. 培 训 的 阶段 ， 软 件 人 员 不 能 够 从 事 生产 工作 ， 甚 至 当 他 们 培训 
结束 后 ， 还 要 有 一 个 艰难 的 学 习 过 程 。 要 使 软件 专家 们 像 熟 悉 旧 技术 CT 那样 熟悉 新 技术 
CT,。,， 需 要 花费 几 个 月 的 时 间 去 实践 。 这 样 ， 从 一 开始 就 用 新 技术 CT,-. 去 开发 项 目 所 花 的 时 
间 ， 比 继续 使 用 旧 技 术 CT 的 时 间 长 得 多 。 在 决定 是 否 需要 使 用 新 技术 CT,.. 的 时 候 ， 所 有 这 
些 花费 都 得 考虑 进去 。 
软件 工程 经 济 学 建议 保留 旧 技 术 CT 的 第 二 个 重要 原因 是 维护 问题 。 新 技术 CT,., 实 际 上 比 旧 
技术 CT 要 快 10% ， 并 且 从 满足 用 户 当 前 需求 的 角度 来 说 ， 代 码 质量 与 旧 技 术 相 当 。 但 是 新 
技术 CT 的 使 用 导致 代码 很 难 维护 ， 从 整个 产品 的 周期 来 看 ， 使 用 新 技术 CT 的 耗费 要 大 一 
些 。 当 然 ， 如 果 软 件 开发 者 不 用 负责 维护 ， 那 么 使 用 新 技术 CT 是 非常 有 吸引 力 的 一 种 建议 。 
毕竟 使 用 新 技术 CT,。 的 花费 要 少 10% 。 软 件 客户 应 当 坚 持 使 用 旧 技 术 CTue， 并 给 予 较 高 的 前 
期 投入 ， 和 希望 减少 软件 的 整个 生命 周期 的 花费 。 遗 憾 的 是 ， 客 户 和 软件 提供 者 的 唯一 目标 是 尽 
可 能 快 地 生产 代码 ， 他 们 在 考虑 使 用 一 种 专门 技术 的 短期 效应 时 通常 会 忽略 它 的 长 期 效应 。 将 
经 济 性 原理 应 用 于 软件 工程 要 求 客户 选择 能 够 减少 长 期 成 本 的 技术 。 

这 个 例子 从 新 代码 对 软件 开发 效果 的 贡献 只 有 10% 的 角度 讨论 了 编码 的 问题 。 可 是 ， 经 济 性 原则 
也 适用 于 软件 生产 的 其 他 方面 。 

现在 ， 我 们 来 讨论 维护 的 重要 性 。 


1.3 维护 性 方面 


在 这 一 节 中 ， 我 们 在 软件 生命 周期 的 范畴 内 描述 维护 性 。 生 命 周 期 模型 是 对 在 构建 一 个 软件 产品 
时 应 当 完 成 的 步骤 的 描述 。 已 经 提出 许多 不 同 的 生命 周期 模型 ， 第 2 章 中 描述 了 其 中 的 几 个 。 因 为 执 
行 一 系列 较 小 的 任务 总 是 比 执行 一 个 大 的 任务 容易 ， 因 而 将 整个 生命 周期 模型 划分 为 一 系列 较 小 的 步 
又 ， 称 为 阶段 。 阶 段 的 数量 因 模型 的 不 同 而 不 同一 从 少 的 只 有 4 个 到 多 的 有 8 个 。 生 命 周期 模型 是 
一 个 应 当做 什么 的 理论 描述 ;与 此 相对 照 ， 对 某 个 具体 的 软件 产品 所 做 的 一 系列 实际 步骤， 从 概念 开发 
到 最 终 退 役 ， 称 为 该 产品 的 生命 周期 。 在 实践 中 ， 一 个 软件 产品 的 生命 周期 的 各 阶段 无 法 严格 如 生命 
周期 模型 中 规定 的 那样 完成 ， 特 别 是 碰 上 时 间 和 花费 超支 情况 时 。 有 人 指出 ， 软 件 项 目 由 于 时 间 原 因 
出 现 问题 的 情况 比 所 有 其 他 原因 加 起 来 还 要 多 [ Brooks，1975]。 [需求 阶段 
直到 20 世纪 70 年 代 未 ， 大 多 数 软件 组 织 都 使 用 一 种 称 为 瀑布 模 | 2. 分 析 (规格 说 明 ) 阶段 
型 (waterfall model) 的 生命 周期 模型 进行 软件 开发 。 这 个 模型 的 变种 “| 3 设计 阶段 
有 许多 ,但 使 用 这 种 传统 的 生命 周期 模型 开发 的 软件 基本 上 经 历 如 图 “| 4 实现 阶段 
1-2 所 示 的 6 个 阶段 。 这 些 阶段 可 能 女 某 个 特定 软件 组 织 的 开发 阶段 | ;交付 后 维护 
不 完全 吻合 ， 但 是 从 本 书 的 目的 而 言 ， 它 们 与 大 多 数 具体 开发 实践 非 | 。 退役 
常 接近 。 同 样 地 ， 每 个 开发 阶段 的 准确 名 称 在 各 个 软件 组 织 之 间 有 很 
大 的 不 同 。 本 书 为 不 同 阶段 所 选择 的 名 字 做 到 了 尽量 具有 通用 性 ， 以 ”图 工 2 传统 生命 周期 模 
使 读者 能 够 感到 比较 方便 。 型 的 6 个 阶段 
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1) 需求 阶段 。 在 需求 阶段 ， 对 概念 进行 研究 和 细 化 ， 提 取 客 户 的 需求 。 

2) 分 析 (规格 说 明 ) 阶段 。 分 析 客 户 需 求 并 以 规格 说 明文 档 一 一 “期 望 产品 做 什么 ”的 形式 给 
出 ， 分 析 阶 段 有 时 称 为 规格 说 明 阶段 (specification phase) 。 在 该 阶段 结束 的 时 候 ， 制 定 出 计划 ， 称 为 
软件 项 目 管理 计划 ( software project management plan) ， 详 细 描 述 期 望 的 软件 开发 。 

3) 设计 阶段 。 在 设计 阶段 ,规格 说 明 经 过 两 个 连续 的 设计 过 程 。 第 一 个 是 结构 设计 , 将 作为 整体 
的 产品 分 解 成 各 个 部 分 ， 称 为 模块 , 然后 设计 每 个 模块 ， 这 个 过 程 称 为 详细 设计 。 得 到 的 两 个 设计 文档 
描述 “产品 是 如 何 做 的 ”。 

4) 实现 阶段 。 对 各 个 部 分 独立 地 进行 代码 编写 和 测试 (单元 测试 ) ， 然 后 ， 将 该 产品 的 各 部 分 组 
合 起 来 作为 整体 进行 测试 ， 这 称 为 集成 。 当 开发 人 员 对 该 产品 正确 地 完成 功能 感到 满意 时 ， 由 客户 对 
该 产品 进行 测试 (验收 测试 ) 。 当 客户 接受 该 产品 并 将 它 安 装 到 客户 的 计算 机 中 时 ， 实 现 阶 段 结束 
(我 们 将 在 第 15 章 看 到 编码 和 集成 应 当 并 行进 行 ) 。 

5) 交付 后 维护 。 产 品 用 来 完成 设计 它 所 要 完成 的 任务 。 在 这 期 间 ， 需 要 对 其 进行 维护 。 交 付 后 维 
护 包括 在 产品 交付 并 安装 到 客户 计算 机 中 并 通过 验收 测试 后 对 产品 所 做 的 全 部 改动 。 交 付 后 维护 包括 
纠 错 性 维护 (或 软件 修复 ) 和 增强 性 维护 (或 软件 改进 ) 。 纠 错 性 维护 主要 是 去 掉 残 存 错 误 ， 它 不 对 
规格 说 明文 档 做 修改 ; 增强 性 维护 则 是 在 对 规格 说 明文 档 进行 修改 的 同时 ， 实 现 这 些 修 改 。 有 两 种 类 
型 的 增强 性 维护 : 第 一 种 是 完善 性 维护 ， 客 户 对 产品 所 做 的 改变 将 提高 产品 的 性 能 ， 如 附加 功能 或 减 
少 响应 时 间 。 第 二 种 是 适应 性 维护 ， 这 种 维护 对 程序 进行 修改 以 响应 程序 运行 环境 的 变化 ， 比 如 新 的 
硬件 /操作 系统 或 新 的 政府 制度 规定 。 (要 深入 理解 这 三 种 类 型 的 交付 后 维护 ， 请 见 “ 如 果 你 想 知道 
[1-3]”。) 

6) 有 退役。 退役 发 生 在 当 产品 退出 服务 的 时 候 。 当 产品 功能 不 再 对 客户 组 织 有 用 的 时 候 ， 就 不 再 使 
用 该 产品 。 


如 果 你 想 知 道 [1-3] 

软件 工程 领域 最 广泛 引用 的 一 个 研究 结果 表明 ， 大 约 花 17.4% 的 交付 后 维护 时 间 是 纠 错 性 维护 ， 
大 约 18. 2% 在 适应 性 维护 ， 大 约 60. 3 在 完善 性 维护 ， 另 有 4.1% 可 归 为 “其 他 ”类 。 这 个 结果 来 自 
1978 年 发 表 的 一 篇 论文 [Lientz，Swanson，and Tompkins，1978 ] 。 

然而 ， 该 篇 文章 的 结果 不 是 来 自 对 维护 数据 的 测算 ， 作 者 进行 的 是 对 维护 经 理 的 调查 ， 请 他 们 估 
计 在 其 组 织 内 总 共有 多 少时 间 用 在 每 个 维护 分 类 上 ， 并 请 他 们 对 自己 的 估计 给 出 一 个 确认 度 。 更 特别 
的 是 ， 参 加 该 项 调查 的 软件 维护 经 理 们 被 问 及 是 否 他 们 的 回答 所 根据 的 是 相当 精确 的 数据 、 较 少数 据 
或 无 数据 ，49.3% 的 经 理 人 称 是 基于 相当 精确 的 数据 ，37.7% 的 经 理 人 认为 基于 较 少 数据 ，8.7% 的 经 
理 人 承认 没有 数据 依据 。 

事实 上 ， 就 调查 中 有 关 用 于 各 类 维护 的 时 间 的 百分比 问题 ， 被 问 及 人 应 当 认 真 地 回答 是 否 他 的 回 
答 有 “精确 的 数据 ”依据 ， 多 数 人 其 至 都 不 可 能 有 “ 较 少 的 数据 ”依据 。 在 该 调查 中 ， 要 求 参 加 者 说 
明 在 诸如 “紧急 修补 ”或 “常规 调试 ”等 单项 维护 中 的 百分比 组 成 是 怎样 的 ， 从 这 个 原始 的 信息 中 ， 
可 以 推断 出 适应 性 维护 、 纠 错 性 维护 和 完善 性 维护 各 自 所 占 的 百分比 。 在 1978 年 ， 软 件 工 程 刚 刚 开始 
作为 一 个 学 科 出 现 ， 对 于 接受 调查 的 软件 维护 管理 者 来 说 ， 搜 集 调查 所 需要 的 详细 信息 是 一 件 很 意外 
的 事 。 确 实 ， 用 现代 的 术语 来 说 ， 在 1978 年 实际 上 每 个 组 织 仍然 处 在 CMM 的 第 一 个 阶段 (3. 13 节 )。 

因此 ， 我 们 有 充足 的 理由 提出 疑问 是否 1978 年 以 前 实际 交付 后 维护 活动 的 分 布 数据 在 某 种 程度 
上 是 参加 调查 的 管理 者 的 估计 ? 现在 ， 维 护 活 动 的 分 布 当然 不 是 那 种 状态 了 。 例 如 ， 有 关 Linux 内 核 
[Schach et al. , 2002] 和 gcc 编译 器 [Schach et al , 2003] 的 实际 维护 数据 显示 ; 至 少 50% 的 交付 后 
维护 是 纠 错 性 的 ， 这 一 点 与 调查 中 提 到 的 17.4% 的 数据 是 不 符 的 。 


现在 ,我 们 更 详细 地 讨论 一 下 维护 的 定义 。 
1. 3.1 维护 的 传统 和 现代 观点 
在 20 世纪 70 年 代 ， 人 们 将 软件 生产 看 作 由 两 个 完全 不 同 的 活动 顺序 组 成 : 首先 是 开发 , 然后 是 维 
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护 。 人 们 从 最 初 的 构思 开始 ， 开 发 软件 产品 ， 然 后 将 它们 安装 到 客户 的 计算 机 上 。 在 软件 安装 在 客户 
的 计算 机 上 并 验收 之 后 ， 对 软件 所 做 的 任何 改动 ， 无 论 是 解决 一 个 残留 的 错误 还 是 扩展 软件 的 功能 ， 
都 属于 传统 的 维护 [IEEE 610. 12，1990] 。 因 此 ， 传 统 软件 开发 方法 可 以 描述 为 开发 -维护 模型 。 

这 是 一 个 时 间 上 的 定义 , 就 是 说 ,根据 某 个 软件 开发 活动 进行 的 时 间 ， 将 其 归 类 为 开发 还 是 维护 。 
假设 在 软件 安装 后 的 某 一 天 发 现 并 纠正 了 一 个 软件 错误 ， 则 根据 传统 的 定义 ， 该 软件 活动 很 显然 属于 
维护 的 范畴 。 但 是 ， 如 果 该 错误 是 在 软件 安装 之 前 发 现 并 纠正 的 ， 那 么 根据 传统 软件 工程 的 定义 ， 这 
样 的 软件 活动 属于 软件 开发 范畴 。 现 在 假设 一 个 软件 产品 刚刚 安装 ， 但 客户 想 要 增加 该 软件 产品 的 功 
能 。 传 统 上 ， 应 当 认为 是 “完善 性 维护 ”。 然 而， 如 果 客 户 想 要 在 软件 产品 安装 之 前 做 同一 改变 ， 这 
应 当 是 传统 上 的 开发 范畴 。 由 此 ， 这 两 个 活动 在 本 质 上 没有 任何 不 同 ， 但 传统 上 一 个 被 认为 是 开发 ， 
一 个 被 认为 是 完善 性 维护 。 

除了 这 种 不 一 致 外 ， 还 有 两 个 其 他 原因 解释 了 为 什么 开发 -维护 模型 在 今天 是 不 现实 的 : 


1) 现在 开发 一 个 软件 所 使 用 的 时 间 为 期 一 年 或 超过 一 年 是 一 件 非常 正常 的 事情 ， 在 这 个 较 长 的 开 
发 期 内 ， 客 户 的 需求 是 很 可 能 发 生 改 变 的 。 例 如 ， 某 个 客户 可 能 会 要 求 在 一 个 刚刚 投入 使 用 的 速度 更 
快 的 微 处 理 器 上 实现 该 软件 产品 。 或 者 开发 正在 进行 的 时 候 ， 客 户 将 业务 扩展 到 了 比利时 ， 所 以 需要 
对 产品 进行 修改 ， 以 使 产品 能 处 理 在 比利时 的 销售 。 为 了 看 到 此 类 需求 变化 如 何 影响 软件 生命 周期 ， 
我 们 假设 设计 正在 进行 阶段 ， 客 户 的 要 求 发 生 了 变化 。 这 时 ， 坎 件 工程 小 组 必须 停止 开发 ， 并 修改 规 
格 说 明文 档 来 反映 需求 的 变化 。 并 且 ， 也 必须 对 设计 进行 修改 。 对 规格 说 明 的 修改 使 得 已 经 完成 的 设 
计 部 分 也 相应 要 进行 修改 ， 只 有 当 这 些 改 变 都 完成 了 之 后 ， 才 能 继续 进行 开发 。 换 句 话说 ， 开 发 人 员 
必须 在 产品 安装 前 很 长 时 间 就 开始 对 产品 进行 “维护 ”工作 。 

2) 传统 开发 - 维护 模型 中 存在 着 第 二 个 问题 ， 该 问题 来 源 于 目前 所 用 的 软件 构造 方法 。 传 统 软 件 
工程 中 ， 软 件 开发 的 一 个 特征 是 开发 小 组 从 零 开 始 开发 目标 产品 。 相 反 ， 作 为 今天 代价 昂贵 的 软件 生 
产 的 结果 ， 软 件 开 发 者 在 将 要 开发 的 软件 中 尽量 重用 已 经 存在 的 软件 的 各 个 部 分 (“重用 ”在 第 8 章 
详细 讨论 ) 。 因 而 ， 在 重用 广泛 使 用 的 今天 ， 开 发 - 维护 模型 已 经 变 得 不 适用 了 。 


一 个 更 现实 的 看 待 维护 的 方法 是 由 国际 标准 化 组 织 (IS0) 和 国际 电子 技术 委员 会 (International 
Electrotechnical Commission，IEC) 发 布 的 生命 周期 过 程 标准 中 给 出 的 ， 即 维护 是 一 个 过 程 ， 是 “软件 
因 存 在 问题 或 因 有 改进 或 适应 性 需求 时 ， 对 代码 及 相应 文档 所 进行 的 修改 ”过 程 【ISO/IEC 12207， 
1995 ] 。 按 照 这 个 操作 性 定义 ， 当 改正 错误 或 需求 变化 时 ， 对 软件 的 维护 就 发 生 了 ， 而 不 管 它 是 发 生 在 
软件 安装 前 还 是 在 软件 安装 后 。 国 际 电气 和 电子 工程 师 协会 (IEEE) 和 电子 工业 联合 会 Electronic 
Industries Alliance，EIA) 随后 认可 了 这 个 定义 【IEEE/EIA 12207. 0-1996，1998 ] ， 同 时 IEEE 标准 做 了 
修改 ， 与 ISO/ 下 C 12207 相符 合 。( 见 “如 果 你 想 知 道 [1-4]” 以 了 解 更 多 有 关 ISO 的 情况 。) 


如 果 你 想 知 道 [1-4] 

ISO 是 由 147 个 国家 的 国家 标准 协会 组 成 的 网 络 ， 中 心 秘书 处 位 于 瑞士 首都 日 内 拟 。ISO 已 经 发 布 
了 超过 13 500 个 国际 上 认可 的 标准 ， 其 标准 范围 包括 从 有 照相 胶片 速度 (“ISO 数字 号 ”) 到 本 书 中 给 出 
的 许多 标准 。 例 如 ， 在 第 3 章 中 讨论 的 ISO 9000。 

ISO 不 是 一 个 取 首 字母 的 缩写 词 ， 它 取 自 希腊 字 lioot， 意 思 是 “相等 ”， 我 们 可 以 在 一 些 词 如 
isotope、isobar 和 isosceles 中 发 现 英 语 的 构词法 前 缓 iso- 。 国 际 标准 化 组 织 选择 ISO 作为 它 的 名 字 的 缩 
写 形式 ， 是 为 了 避免 由 于 其 名 字 “International Organization for Standarqdization” 翻译 成 不 同 成 员 国 的 文 
字 而 产生 多 个 缩写 词 。 为 了 取得 国际 上 的 统一 标准 ， 选 择 了 一 个 它 的 通用 的 缩写 形式 。 

在 本 书 中 ， 交 付 后 维护 参照 1990 年 正 EE 对 于 维护 的 定义 ， 即 在 软件 产品 交付 给 客户 并 安装 在 其 


计算 机 上 之 后 对 软件 所 做 的 任何 改变 。 而 现代 维护 或 维护 ， 参 照 1995 年 ISOVIEC 定义 的 在 任何 时 候 进 
行 的 纠 错 性 、 完 善 性 或 适应 性 活动 。 因 此 ， 交 付 后 维护 是 〈 现 代 ) 维护 的 一 个 子 集 。 
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1. 3.2 交付 后 维护 的 重要 性 

有 时 人 们 认为 只 有 坏 的 软件 产品 才 需 要 维护 。 实 际 上 恰恰 相反 :， 人们 通常 会 将 坏 的 软件 扔 掉 ， 而 
对 好 的 软件 在 10 年 、15 年 甚至 20 年 的 时 间 范 围 内 进行 改进 和 提高 。 进 一 步 来 说 ， 软 件 产 品 是 现实 世 
界 的 模型 ， 而 现实 世界 在 不 断 变 化 着 。 从 而 ， 必 须 不 断 对 软件 进行 维护 以 保证 它 能 准确 地 反映 现实 
世界 。 

例如 ， 如 果 营 业 税 率 从 6 和 % 增长 到 7% ， 几乎 每 个 涉及 买 和 卖 的 软件 产品 都 会 发 生变 化 。 假 设 该 产 
品 包含 下 述 C ++ 声明 语句 : | 


const float salesTax = 6.0; 
或 同等 的 Java 声明 语句 : 
public static final float salesTax = (float) 6.0 ; 


这 里 声明 salesTax 为 浮 点 常量 ， 并 初始 化 为 6.0。 在 这 种 情况 下 ,维护 相 对 比较 简单 。 可 以 利用 文 
本 编辑 器 将 常量 6. 0 替换 为 常量 7.0， 并 且 对 代码 进行 重新 编译 和 重新 链接 。 然 而 ， 如 果 产 品 中 不 是 使 
用 变量 名 salesTax, 而 是 在 调用 营业 税 值 的 地 方 使 用 实际 值 6.0， 那么 这 样 一 个 产品 会 非常 难于 修 
改 。 例 如 ， 源 代码 中 ， 应 将 6. 0 换 成 7.0 的 地 方 被 忽略 了 ， 或 者 是 将 不 代表 营业 税 的 有 6. 0 的 地 方 错 
误 地 换 成 了 7.0。 找 出 这 些 错误 很 困难 并 且 很 耗费 时 间 。 事 实 上 ， 对 某 些 软件 来 说 ， 放 弃 该 产品 并 对 
其 重新 编码 比 找 出 需要 变动 的 常量 并 对 其 进行 变动 的 花费 要 小 一 些 。 

实时 的 现实 世界 也 在 不 停 地 变化 。 喷 气 式 战 机 装备 的 导弹 可 能 被 一 种 新 的 型 号 取代 ， 它 要 求 对 相 
关 航 空 电子 系统 的 武器 控制 部 分 进行 某 种 改变 。 将 提供 六 所 引擎 作为 对 普通 汽车 的 四 人 缸 引 擎 的 选 配 ， 
这 需要 改变 控制 燃料 注 人 系统 、 定 时 系统 等 的 车 载 计算 机 。 

但 是 应 当 投入 多 少时 间 ( = 金钱 ) 进行 交付 后 维护 呢 ? 图 1-3a 的 饼 状 图 显示 ， 大 约 30 年 前 ， 接 
近 2/3 的 整体 软件 花费 用 在 了 交付 后 维护 上 。 统 计数 据 取 自 不 同 来 源 的 平均 信息 ， 包 括 [Elshoff， 
1976; Daly, 1977; Zelkowitz, Shaw, and 
Gannon，1979; and Boehm，1981 ] 。 较 新 的 数 
据 显示 ， 更 大 的 花费 比例 用 于 交付 后 维护 。 许 
多 组 织 将 其 软件 预算 的 70% ~ 80% 或 更 多 用 
于 交付 后 维护 [Yourdon，1992; Hatton， 
1998] ， 见 图 1-3b。 

令 人 吃惊 的 是 ， 传 统 开发 阶段 的 平均 成 本 


开发 25% 





交付 后 维护 75% 


交付 后 维护 67% 





百分比 已 经 大 大 改变 了 。 从 表 1-1 可 以 看 出 这 a) b) 

一 点 ， 表 中 将 用 来 得 出 图 1-3a 的 数据 与 更 新 。 图 1.3 开发 和 交付 后 维护 平均 成 本 的 近似 百分比 : 
的 惠普 公司 Hewlett- Packard) 的 132 个 项 目 a) 在 1976 年 到 1981 年 间 ; b) 在 1992 年 到 
的 数据 进行 了 比较 [Grady，1994]。 et 


表 1-1 1976 ~1981 年 间 各 种 项 目 以 及 惠普 公司 132 个 更 新 的 项 目 
在 传统 开发 阶段 的 近似 平均 成 本 百分比 比较 


1976 年 到 1981 年 间 各 种 项 目 惠普 公司 132 个 更 新 的 项 目 
需求 和 分 析 (规格 说 明 ) 阶段 21% 18% 
设计 阶段 18% 19% 
实现 阶段 
编码 (包括 单元 测试 ) 36% 34% 


集成 阶段 24% 29% 
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现在 再 考虑 一 下 当前 正在 使 用 CT.。( 旧 的 ) 编码 技术 的 某 个 软件 组 织 ， 得 知 使 用 CT.. (新 的 软 
件 开 发 技术 ) 将 减少 10% 的 编码 时 间 。 即 使 CT, .对 维护 并 没有 什么 不 好 的 作用 ， 一 个 聪明 的 软件 管理 
者 在 改变 编码 技术 前 也 会 三 思 而 行 。 全 部 软件 开发 人 员 需 重新 培训 ， 要 购买 新 的 软件 开发 工具 ， 并 且 
可 能 要 另外 雇用 精通 新 技术 的 和 雇员。 所 有 这 些 花 费 和 中 断 最 多 只 能 减少 软件 成 本 的 0.85% ， 如 图 1-3b 
和 表 1- 1 所 示 ， 编 码 与 单元 测试 平均 只 占 整个 软件 成 本 的 25% 中 的 34% ， 即 约 占 8. 5% 。 

现在 假设 一 种 新 技术 能 够 减少 约 10% 的 维护 成 本 。 这 种 新 技术 可 能 会 被 立刻 引入 ， 因 为 它 能 减少 
整体 成 本 的 7.5% 。 引 入 这 种 技术 所 需要 的 花费 与 它 所 能 减少 的 花费 相 比 小 得 多 。 

交付 后 维护 非常 重要 ， 因 而 是 软件 工程 的 一 个 重要 方面 。 它 由 可 降低 软件 交付 后 维护 成 本 的 技术 、 
工具 和 实践 组 成 。 


1.4 需求 、 分 析 和 设计 方面 


软件 专业 人 员 也 是 人 人， 所以， 他们 在 开发 产品 时 可 能 会 犯 一 些 错 误 。 这 样 ， 在 软件 中 会 出 现 一 些 
缺陷 。 如 果 这 个 错误 在 需求 阶段 出 现 ， 那么 这 个 错误 会 延续 到 规格 说 明 阶段 、 设 计 阶 段 和 编码 阶段 。 
很 明显 ， 越 早 纠正 错误 越 好 。 

在 传统 的 软件 生命 周期 的 不 同 阶段 纠正 错误 的 相对 成 本 如 图 1-4 所 示 [Boehm 1981 ] 。 该 图 的 数据 
来 自 IBM [Fagan，1974] 、GTE [Daly，1977] 、Safeguard 项 目 [Stephenson，1976] ， 还 有 一 些 较 小 的 
TRW 项 目 [Boehm，1980] 。 图 1-4 中 的 实 线 是 由 与 大 项 目 有 关 的 数据 拟 合 而 成 的 曲线 ， 虚 线 是 较 小 项 
目的 数据 拟 合 曲线 。 图 1-5 对 在 传统 软件 生命 周期 的 每 个 阶段 发 现 和 纠正 错误 的 相对 耗费 进行 了 描绘 。 
图 1-5 中 的 实 线 上 的 每 一 步 都 是 依据 图 1-4 中 的 每 一 点 而 来 的 ， 将 点 延续 成 实 线 。 


1000 大 型 软件 项 目 


500 ^ IBM-SSD 


200 ol GTE 
80% 
4 中 等 产品 (TRW 调 查 ) 
20% 


100 


50 
OFO sAFEGUARD 


修改 错误 的 相应 成 本 


小 型 软件 项 目 
0 [Boehm, 1980] 





1 
需求 和 规格 说 明 实现 验收 测试 
设计 集成 维护 
检测 并 纠正 错误 的 阶段 
1-4 在 传统 软件 生命 周期 的 每 个 阶段 解决 错误 的 相对 成 本 。 实 线 是 与 大 项 目 有 关 
的 数据 的 拟 合 ， 虚 线 是 小 项 目 数 据 的 拟 合 


假设 在 设计 阶段 发 现 和 纠正 一 个 错误 需要 花费 40 美元 。 由 图 1-5 中 的 实 线 (1974 年 到 1980 年 间 
的 项 目 ) 我 们 可 以 看 出 ， 在 分 析 阶 段 纠 正 相同 的 错误 仅 需要 花费 30 美元 。 但 是 在 交付 后 维护 阶段 纠正 
相同 的 错误 却 需要 花费 2000 美元 。 更 新 的 数据 说 明 现在 较 早 地 纠正 错误 更 加 重要 。 图 1-5 中 的 虚线 说 
明 在 IBM AS/400 项 目的 系统 软件 开发 中 [ Kan et al. ，1994] ， 发 现 和 纠正 一 个 错误 的 成 本 。 平 均 来 
说 ， 在 AS/400 软件 中 ， 在 交付 后 维护 阶段 纠正 一 个 错误 需要 花费 3680 美元 。 

纠正 一 个 错误 的 花费 为 什么 增长 得 如 此 迅速 ， 与 纠正 错误 需要 做 的 事情 有 关 。 在 开发 周期 的 早期 ， 
产品 仅 存 在 于 纸 上 ， 在 这 个 阶段 纠正 错误 意味 着 仅 对 文档 进行 修改 。 另 一 个 极端 是 产品 已 经 交付 给 客 
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户 。 在 这 时 纠正 错误 则 意味 着 编辑 代码 、 重 新 编译 和 链接 ， 并 且 仔 细 验 证 问题 是 否 得 到 解决 。 然 后 ， 
还 有 更 关键 的 问题 是 ， 检 查 所 做 的 修改 没有 在 产品 中 的 其 他 部 分 产生 新 的 问题 。 所 有 的 相关 文档 ， 包 
括 手册 都 需要 更 新 。 最 后 还 要 对 改 好 的 产品 进行 交付 和 重新 安装 。 这 个 故事 说 明 我 们 应 当 尽早 发 现 错 
误 ， 否 则 会 付出 很 大 的 代价 。 所 以 ， 我 们 应 当 使 用 各 种 技术 ， 在 需求 阶段 和 分 析 (规格 说 明 ) 阶段 发 
现 错误 。 





一 一 1974 年 到 1980 年 间 的 项 目 
—— -IBM AS/400[Kan et al.,1994] [有 





200 上 200 





有 关 检 测 并 纠正 一 个 错误 的 大 约 相对 成 本 








需求 ”分析 (规格 说 明 ) 设计 实现 ”交付 后 维护 
图 1-5 实 线 描绘 图 1-4 中 实 线 上 的 点 (以 线性 比例 绘制 ) ， 虚 线 描绘 较 新 的 数据 


人 们 对 于 这 种 发 现 错误 的 技术 有 进一步 的 需求 。 研 究 表明 [ Boehm，1979 ] ， 在 较 大 开发 项 目 所 发 
现 的 所 有 错误 中 ，60% ~70% 的 错误 都 是 需求 、 分 析 或 设计 错误 。 最 新 审查 结果 也 证 实 : 需求 、 分 析 
或 设计 错误 在 错误 中 占 的 比例 较 大 (审查 是 由 一 个 小 组 对 文档 所 做 的 仔细 检查 ， 见 6. 2. 3 节 ) 。 在 对 喷 
气 机 推动 实验 室 为 NASA (美国 国家 航空 航天 局 ) 无 人 太空 计划 开发 的 软件 进行 的 203 次 审查 中 ， 发 
现 平 均 每 页 规格 说 明文 档 有 大 概 1. 9 个 错误 ; 每 页 设计 文档 中 有 大 概 0. 9 个 错误 ; 每 页 代码 中 只 有 约 
0. 3 个 错误 [Kelly，Sherif，and Hops，1992]。 

因而 ， 提 高 需求 、 分 析 和 设计 技术 是 非常 重要 的 。 不 仅 因 为 这 样 可 以 尽早 发 现 错误 ， 而 且 因为 需 
求 、 分 析 和 设计 错误 在 整个 错误 数 中 占 了 很 大 比例 。 恰 如 1. 3 节 的 例子 所 说 的 ， 降 低 10% 的 交付 后 维 
护 费 用 ， 就 可 以 减少 整个 成 本 的 7.5% ; 减少 10% 的 需求 、 分 析 和 设计 错误 ， 就 可 以 减少 整个 错误 总 数 
的 6% ~7% 。 

在 软件 生命 周期 的 早期 产生 如 此 多 的 错误 ， 说 明 软 件 工 程 的 另外 一 个 重要 方面 : 技术 能 够 产生 出 
更 好 的 需求 、 规 格 说 明和 设计 。 

大 多 数 软件 是 由 一 个 软件 工程 师 小 组 开发 的 ， 而 不 是 个 人 来 负责 开发 和 维护 生命 周期 的 各 个 方面 。 
现在 ,我 们 来 讨论 这 方面 的 含义 。 


1.5 小 组 编程 方面 


硬件 的 成 本 在 不 断 地 迅速 下 降 。 一 台 20 世纪 50 年 代 的 大 型 计算 机 耗资 超过 通货 膨胀 前 的 100 万 
美元 , 它 在 每 个 方面 的 性 能 还 远 不 如 今天 低 于 1000 美元 的 便携 式 计算 机 强大 。 因 此 ， 各 个 组 织 都 能 够 
买 得 起 运行 较 大 软件 产品 的 硬件 ， 即 是 说 ， 产 品 太 大 了 无 法 由 一 个 人 在 规定 时 间 内 编写 完成 。 例 如 ， 
一 个 需要 在 18 个 月 内 交付 的 产品 需要 耗费 一 个 程序 员 15 年 的 时 间 去 完成 ， 这 样 ， 这 种 产品 需要 一 个 
小 组 去 完成 。 然 而 ， 小 组 编程 导致 了 代码 模块 间 的 接口 问题 和 小 组 成 员 间 的 沟通 问题 。 

例如 ，Jeff 和 Juliet 分 别 编码 模块 p 和 ga， 模块 p 调用 模块 q。 当 Jeff 编写 模块 p 时 ， 他 用 含有 5 个 
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参数 的 参数 表 调用 模块 a。Juliet 也 用 5 个 参数 编写 模块 gs， 但 是 这 5 个 参数 的 顺序 与 Jef 的 顺序 不 同 。 
一 些 软件 工具 ， 例 如 Java 解释 器 和 加 载 器 ,或 者 C 的 Lint (8.7.4 节 )， 仅 当 交 换 的 参数 具有 不 同类 
型 的 时 候 才 发 现 这 样 的 类 型 不 一 致 问题 。 如 果 参 数 的 类 型 相同 ， 那 么 这 个 问题 要 很 长 时 间 才能 够 发 现 。 
或 许 有 人 会 认为 这 是 设计 问题 ， 如 果 人 们 在 设计 的 时 候 再 仔细 一 点 ， 这 种 问题 或 许 不 会 发 生 。 这 可 能 
是 对 的 ， 但 是 实际 上 ， 在 编码 开始 后 ， 设 计 也 常常 会 发 生 改 变 ， 但 是 这 个 改变 可 能 不 会 通知 给 开发 小 
组 的 所 有 成 员 。 这 样 ， 当 某 个 设计 变化 影响 到 两 个 或 更 多 编程 人 员 的 时 候 ， 如 果 没 有 通知 到 相关 人 员 ， 
就 会 出 现 Jef 和 Juliet 遇 到 的 接口 问题 。 当 仅 由 一 个 人 负责 某 一 软件 产品 的 各 个 方面 时 ， 这 类 问题 不 太 
会 出 现 ， 在 能 运行 大 型 软件 的 高 速 计算 机 出 现 之 前 ， 也 是 这 种 情况 。 

接口 间 题 仅 是 小 组 开发 软件 所 出 现 问题 的 冰山 一 和 角 。 如 果 不 能 对 开发 小 组 进行 恰当 的 组 织 和 安排 ， 
那么 将 有 大 量 的 时 间 浪 费 在 小 组 成 员 之 间 的 协调 上 。 假 设 某 产 品 需 要 一 个 程序 员 用 一 年 时 间 完 成 ， 同 
样 的 任务 分 配给 有 6 个 程序 员 的 开发 小 组 ,那么 完成 该 工作 的 时 间 常 常 接近 一 年 ， 而 不 是 大 家 所 期 望 
的 2 个 月 。 代 码 完成 的 质量 可 能 比 一 个 人 完成 的 要 低 一 些 (4. 1 节 ) 。 因 为 现在 的 软件 绝 大 多 数 由 小 组 
开发 和 维护 ， 所 以 软件 工程 的 范畴 必须 包括 确保 小 组 恰当 管理 和 组 织 方面 的 技术 。 

如 前 面 各 节 所 述 ， 软 件 工程 的 范畴 是 很 宽 的 。 它 包括 软件 生命 周期 的 每 个 步骤 ， 从 需求 开始 一 直 
到 交付 后 退役 。 它 也 包括 人 的 方面 ， 例 如 小 组 的 组 织 ; 经 济 方面 和 法 律 方面 (例如 版 权 法 )。 所 有 这 
些 都 隐 含 在 本 章 开 始 的 软件 工程 的 定义 里 ; 即 软件 工程 是 一 门 学 科 ， 目的 是 生产 出 能 如 期 交付 、 在 预 
算 范 围 内 、 满 足 用 户 需求 、 没 有 错误 的 软件 产品 。 

我 们 回 到 图 1-2 的 传统 阶段 ， 问 问 它 为 什么 没有 计划 、 测 试 或 文档 阶段 。 


1.6 为 什么 没有 计划 阶段 


显然 ， 没 有 计划 是 不 可 能 开发 出 一 个 软件 产品 的 。 因 此 ， 在 每 个 项 目的 一 开始 有 一 个 计划 阶段 显 
然 是 最 基本 的 。 

关键 在 于 ， 在 明确 知道 将 要 开发 什么 之 前 ， 无 法 得 出 一 个 准确 详尽 的 计划 。 因 此 ， 在 使 用 传统 范 
型 开发 一 个 软件 产品 时 常常 要 进行 三 类 计划 活动 : 


1) 在 项 目的 开始 ， 对 管理 需求 和 分 析 阶 段 进行 初步 计划 。 

2) 一 旦 明确 知道 了 将 要 开发 什么 ， 就 制定 出 软件 项 目 管理 计 划 (SPMP) 。 这 包括 预算 、 人 员 需 求 
以 及 详细 的 日 程 安排 。 最 早 可 以 制定 出 项 目 管理 计划 是 在 规格 说 明文 档 已 经 得 到 客户 批准 的 时 候 ， 也 
就 是 分 析 阶 段 结 束 的 时 候 。 在 此 之 前 ， 计 划 还 只 是 初步 的 和 部 分 的 。 

3) 在 整个 项 目 过 程 中 ， 管 理 者 需要 监督 SPMP 的 执行 情况 ， 并 且 注 意 是 否 有 偏离 计划 的 情况 
发 生 。 

例如 ， 假 设 某 一 项 目的 SPMP 指出 该 项 目 整体 需要 16 个 月 ， 设 计 阶 段 将 花费 其 中 的 4 个 月 。 一 年 
以 后 ， 管 理 层 注意 到 该 项 目 整体 比 预想 的 进展 慢 得 多 。 详 细 调查 显示 ， 馆 今 为 止 ， 己 有 8 个 月 用 于 设 
计 阶 段 ， 它 还 远 没有 完成 。 该 项 目 已 经 几乎 可 以 肯定 不 得 不 放弃 ， 到 此 为 止 花费 的 资金 都 浪费 了 。 其 
实 ， 管 理 层 应 当 按 阶段 跟踪 项 目的 进展 ， 早 在 项 目 开 始 2 个 月 后 应 当 注 意 到 设计 阶段 的 一 个 严重 问题 。 
在 那 时 候 ， 决 定 如 何 按照 最 好 的 结果 往 下 走 。 在 这 种 情形 下 ， 通 常 的 第 一 个 步骤 是 召开 一 个 咨询 会 
决定 该 项 目 是 否 可 行 ， 以 及 该 设计 小 组 是 否 有 能 力 完成 这 项 任务 ， 或 者 继续 下 去 的 风险 是 否 太 大 。 根 
据 咨询 报告 ， 考 虑 各 种 候选 措施 ， 包 括 缩小 目标 产品 的 范围 ， 然 后 设计 并 实现 一 个 最 现实 的 产品 。 仅 
当 各 种 其 他 候选 措施 都 认为 不 可 行 之 后 ， 该 项 目 才 可 以 取消 。 在 这 个 具体 的 项 目 上 ， 如 果 管 理 层 密切 
监督 这 个 计划 ， 这 个 取消 操作 早 在 6 个 月 之 前 就 应 当 发 生 了 ， 这 将 节省 大 量 经 费 。 

概括 地 说 ， 不 存在 独立 的 计划 阶段 。 反 之 ， 计 划 活 动 贯 穿 于 软件 生命 周期 的 始终 。 然 而 ， 在 有 的 
时 候 计划 活动 占 主 导 地 位 。 这 包括 在 项 目的 开始 〈 最 初 计 划 ) 以 及 客户 刚 签署 了 规格 说 明文 档 之 后 
(软件 项 目 管理 计划 )。 
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1.7 为 什么 没有 测试 阶段 


在 一 个 软件 产品 开发 出 来 后 ， 非 常 仔细 地 检查 它 是 非常 重要 的 。 因 此 ， 有 必要 问 为 什么 在 产品 实 
现 后 没有 测试 阶段 。 

遗憾 的 是 ， 在 一 个 软件 产品 准备 好 交付 给 客户 时 才 检 查 它 实在 是 太 晚 了 。 例 如 ， 如 果 在 规格 说 明 
文档 中 发 现 错误 ， 这 个 错误 很 可 能 已 带 到 设计 和 实现 中 了 。 在 软件 开发 过 程 中 ， 常 常 有 几乎 将 其 他 活 
动 排除 在 外 而 进行 测试 的 时 候 ， 这 发 生 在 每 个 阶段 接近 结束 的 时 候 (验证 ) ， 在 产品 提交 客户 (确认 ) 
之 前 尤其 如 此 。 尽 管 测试 常常 占有 过 重 的 分 量 ， 但 永远 也 不 要 不 进行 测试 。 如 果 测 试看 作 一 个 独立 的 
(测试 ) 阶段 ， 那 么 会 有 不 将 测试 连续 贯穿 于 产品 开发 和 维护 的 每 个 阶段 的 实际 危险 。 

但 是 ， 即 使 这 样 也 是 不 够 的 。 需 要 连续 检查 一 个 软件 产品 。 仔 细 检 查 应 当 自 动 伴随 着 每 个 软件 开 
发 和 维护 活动 。 与 此 相反 ， 一 个 独立 的 测试 阶段 与 确保 一 个 软件 产品 尽 可 能 在 所 有 时 候 都 无 差错 的 目 
标 是 不 一 致 的 。 

每 个 软件 开发 组 织 应 当 包 含 一 个 独立 的 组 ， 它 的 主要 职责 是 确保 交付 的 产品 是 客户 要 求 的 ， 并 且 
该 产品 在 各 方面 都 一 直 正 确 地 建造 。 这 个 小 组 称 为 软件 质量 保证 (SQA) 组 。 软 件 的 质量 是 指 它 满足 
规格 说 明 的 程度 。 第 6 章 将 更 深入 地 介绍 质量 和 软件 质量 保证 ， 在 该 章 中 还 将 介绍 SQA 在 设 定 和 强化 
标准 方面 的 作用 。 


1.8 为 什么 没有 文档 阶段 


就 像 不 应 当 有 独立 的 计划 阶段 或 测试 阶段 一 样 ， 也 不 应 当 有 独立 的 文档 阶段 。 与 此 相反 ， 在 任何 
时 候 ， 软 件 产品 的 文档 必须 是 完整 、 正 确 和 最 新 的 。 例 如 ， 在 分 析 阶 段 ， 规 格 说 明文 档 必须 反映 规格 
说 明 的 当前 版 本 ， 其 他 阶段 也 一 样 。 


1) 确保 文档 最 新 很 重要 的 一 个 原因 是 软件 行业 中 人 员 的 流动 性 较 大 。 例 如 ， 假 设 设计 文档 没有 保 
持 更 新 而 主管 设计 师 离开 去 做 另 一 个 工作 ， 现 在 就 很 难 更 新 设计 文档 以 反映 系统 设计 过 程 中 做 出 的 所 
有 变化 。 

2) 如 果 前 一 阶段 的 文档 不 是 完整 、 正 确 和 最 新 的 ， 几乎 不 可 能 执行 下 一 阶段 的 步骤 。 例 如 ， 不 完 
整 的 规格 说 明文 档 一 定 会 不 可 避免 地 造成 不 完整 的 设计 ， 继 而 造成 不 完整 的 实现 。 

3) 除非 提供 文档 来 说 明 对 一 个 软件 产品 期 望 的 性 能 ,否则 不 可 能 测试 该 软件 产品 是 否 正确 工作 。 

4) 如 果 没 有 一 套 完 整 、 正 确 的 文档 精确 地 描述 产品 的 当前 版 本 做 些 什么 ， 维 护 几 乎 是 不 可 能 的 。 


因此 ， 如 同 没 有 独立 的 计划 或 测试 阶段 一 样 ， 也 没有 独立 的 文档 阶段 。 相 反 ， 计 划 、 测 试 和 文档 
活动 应 当 伴随 着 建造 软件 产品 的 所 有 其 他 活动 进行 。 
现在 我 们 考察 面向 对 象 范 型 。 


1.9 面向 对 象 范 型 


在 1975 年 以 前 ， 大 多 数 软件 组 织 没有 使 用 专门 的 开发 技术 ， 每 个 人 以 自己 的 方式 工作 。 在 大 约 
1975 年 到 1985 年 之 问 ， 所 谓 传统 或 结构 化 范 型 (structured paradigm) 的 发 展 使 这 种 情况 有 了 突破 性 进 
展 。 组 成 传统 范 型 的 技术 包括 : 结构 化 系统 分 析 (12.3 节 )， poole 
结构 化 测试 (15. 13.2 节 )。 在 最 初 使 用 时 ， 这 些 技术 似 了 有 极 好 的 前 景 。 然 而 ， 随 着 时 间 的 推移 ， 

们 被 证 明 存在 两 个 方面 的 缺陷 : 


1) 这 些 技术 有 时 不 能 解决 软件 产品 的 规模 越 变 越 大 的 问题 。 即 ， 传 统 技术 在 处 理 较 小 规模 的 产品 
(典型 的 为 5 000 行 代码 ) ， 或 者 甚至 50 000 行 代码 的 中 等 规模 的 产品 时 是 能 够 解决 问题 的 。 然 而 今天 ， 
500 000 行 代码 的 大 型 产品 是 很 普遍 的 ， 甚 至 500 万 行 或 更 多 程序 行 的 产品 也 是 司空 见 惯 的 ， 但 是 传统 
技术 常常 不 具备 有 效 的 扩展 能 力 以 应 对 今天 大 型 产品 的 开发 。 
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2) 交付 后 维护 是 传统 范 型 不 能 满足 人 们 最 初期 望 的 第 二 个 方面 。30 年 前 研究 传统 范 型 的 主要 驱动 
力 是 ， 平 均 来 说 ， 软 件 预 算 的 2/3 用 于 交付 后 维护 〈 见 图 1-3) 。 遗 憾 的 是 ， 传 统 范 型 并 没 能 解决 这 个 
问题; 如 1.3.2 节 指 出 的 ， 许 多 组 织 仍然 花费 70% ~ 80% 或 更 多 的 时 间 和 精力 用 于 交付 后 维护 
[ Yourdon, 1992,; Hatton, 1998]。 


传统 范 型 不 完全 成 功 的 原因 在 于 ,传统 技术 要 么 面向 操作 ， 要 么 面向 属性 (数据 ), 但 没有 同时 
面向 这 两 者 。 软 件 产 品 的 基本 组 成 是 产品 的 行为 和 这 些 行为 对 其 进行 操作 的 属性 。 例 如 ，determine 
_average_height。 是 一 种 对 一 组 高 度 (属性 ) 值 进 行 相 加 的 操作 ， 它 返回 这 组 高 度 (属性 ) 值 的 
平均 值 。 茶 些 传统 技术 ,例如 数据 流 分 析 (14.3 节 ) ， 是 面向 操作 的 。 即 该 技术 将 重点 放 在 产品 的 操 
作 上 ， 属 性 则 成 了 次 要 的 。 相 反 ， 像 Jackson 系统 开发 (14.5 节 ) 这 样 的 技术 是 面向 属性 的 。 这 里 ， 
重点 放 在 属性 上 ， 对 属性 的 操作 则 是 次 要 的 。 

相反 ， 面 向 对 象 范 型 将 属性 和 操作 看 作 是 同样 重要 的 。 看 待 对 象 的 简单 方法 是 将 它 看 作 统 一 的 软 
件 制品 (artifact， 软 件 制品 是 软件 产品 的 组 成 部 分 ， 如 规格 说 明文 档 、 代 码 模块 或 手册 )， 它 结合 了 属 
性 和 对 该 属性 的 操作 。 这 个 对 象 的 定义 并 不 完整 ， 将 在 后 面 定 义 继 承 (inheritance) 之 后 (7.8 节 )， 
再 进一步 充实 这 个 定义 。 尽 管 如 此 ， 这 个 定义 还 是 抓 住 了 对 象 的 主要 本 质 。 

银行 账户 是 对 象 的 一 个 例子 〈 见 图 1-6) 。 该 对 象 的 属性 成 员 是 accountBalance, 能 够 对 该 账户 
余额 实施 的 操作 包括 : 向 账户 中 存 钱 deposit、 从 账户 中 取 钱 withdraw 和 计算 余额 
determineBalance。 银 行 账户 对 象 在 一 个 软件 制品 中 将 一 个 属性 以 及 对 该 属性 进行 的 三 个 操作 结合 
在 一 起 。 从 传统 范 型 的 角度 来 看 ， 它 是 一 个 涉及 储蓄 的 产品 ， 应 当 包 括 一 个 属性 account_balance 
(账户 余额 ) 和 三 个 操作 ( 存 钱 deposit、 取 钱 withdraw 和 计算 余额 determine_balance)。 
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图 1-6 使 用 传统 范 型 和 面向 对 象 范 型 进行 的 银行 账户 实现 比较 。 对 象 周围 的 
实 线 说 明 对 象 外 部 不 知道 accountBalance 如 何 实现 的 细节 
到 目前 为 止 ， 这 两 种 解决 方法 似乎 并 没有 太 大 的 不 同 。 然 而 ， 关 键 问 题 在 于 实现 对 象 的 方法 。 特 
别 像 如 何 存储 一 个 对 象 的 属性 这 样 的 细节 对 象 外 部 是 不 知道 的 。 这 是 一 个 “信息 隐藏 ”的 例子 ， 将 在 
7.6 节 详 细 讨论 。 从 图 1-6b 所 示 的 银行 账户 对 象 的 情形 中 可 看 到 ， 软 件 产品 的 其 余部 分 仅 知道 在 银行 
账户 对 象 中 存在 着 一 个 叫 余额 的 东西 ， 但 是 对 accountBalance 的 格式 一 无 所 知 。 这 就 是 说 ， 从 银 
行 账户 对 象 外 边 不 知道 账户 余额 的 实现 方式 是 整 型 的 、 浮 点 型 的 ， 还 是 某 种 较 大 结构 的 一 个 域 (组 
件 ) 。 对 象 周围 的 这 道 信 息 屏障 在 图 1- 6b 中 用 实 线 说 明 ， 它 描述 了 使 用 面向 对 象 范 型 的 实现 。 相 反 ， 
图 1-6a 中 account_balance 周围 是 虚线 ， 因 为 account_balance 的 所 有 细节 对 使 用 传统 范 型 实 





日 ”在 本 书 中 ,传统 软件 产品 中 的 变量 名 用 下 划 线 分 隔 变 量 名 各 部 分 的 传统 习惯 书写 ， 例如 , this_is_a_ 
classical_variabLle。 面 向 对 象 软 件 产品 的 变量 名 使 用 面向 对 象 的 习惯 书写 ， 即 用 大 写字 母 表示 一 个 变量 名 
中 新 的 部 分 的 开始 ， 例 如 ，thisIsaAnobjectOrientedVariable。 
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现 的 各 个 模块 都 是 可 见 的 ， 所 以 ， 任 何 模块 都 能 改变 account_balance 的 值 。 

回 到 图 1- 6b 的 面向 对 象 实现 。 如 果 客 户 向 账户 存 10 美元 ， 就 会 有 一 个 消息 发 给 有 关 对 象 的 
deposit 方法 (方法 是 操作 的 实现 ) ， 告 诉 它 将 accountBalance 属性 的 值 增 加 10 美元 。deposit 
方法 在 银行 账户 对 象 内 ,知道 accountBalance 如 何 实 现 ， 这 一 点 在 图 1-6b 中 用 对 象 内 的 虚线 圆 表 
示 。 但 是 对 象 外 部 的 实体 并 不 需要 这 方面 的 信息 。 图 1-6b 中 的 三 种 方法 将 accountBalance 与 产品 
的 其 余部 分 屏蔽 开 来 ， 标 志 着 这 种 信息 的 局 部 性 。 实 现 细节 局 限于 对 象 内 部 带 来 了 面向 对 象 范 型 的 众 
多 优势 ， 下 面 列 出 其 中 的 一 些 : 


1 ) 关于 交付 后 维护 。 假 设 银行 储蓄 软件 产品 使 用 传统 范 型 进行 设计 ， 如 果 account_balance 的 
表示 从 比如 说 整 型 变 成 某 种 结构 的 域 ， 这 样 ， 软 件 产品 中 所 有 与 account_balance 有 关 的 地 方 都 要 
变化 ， 并 且 这 些 变 化 必须 一 致 。 相 反 ， 如 果 使 用 了 面向 对 象 范 型 ， 则 仅 需 要 在 银行 账户 对 象 自身 内 部 
做 相应 改变 。 软 件 产 品 的 其 余部 分 并 不 知道 accountBalance 是 怎样 实现 的 ， 所 以 软件 的 其 余部 分 
不 能 访问 accountBalance。 因 此 ,储蓄 产品 的 其 余部 分 不 需要 改变 。 这 样 ， 面 向 对 象 范 型 使 维护 变 
得 更 迅速 、 更 容易 ， 极 大 地 减少 了 出 现 回归 错误 (regression fault， 是 指 对 软件 某 处 进行 修改 时 ， 不 小 
心 在 与 该 处 明显 没有 关联 的 另 一 处 造成 新 的 错误 ) 的 机 会 。 

2) 除了 维护 之 外 ,面向 对 象 范 型 也 使 软件 开发 变 得 更 容易 。 在 许多 情形 下 ， 对 象 在 现实 物理 世界 
中 都 存在 对 应 物 。 例 如 ， 银 行 产 品 中 的 银行 账户 对 象 与 采用 该 产品 的 银行 实际 账户 相对 应 。 如 在 第 二 
部 分 将 要 看 到 的 ， 建 模 在 面向 对 象 范 型 中 起 着 非常 重要 的 作用 。 软 件 产品 中 的 对 象 与 现实 世界 中 对 应 
实物 的 紧密 对 应 关系 将 会 导致 更 高 质量 软件 的 出 现 。 

3) 设计 良好 的 对 象 是 独立 的 单元 。 像 我 们 曾经 说 明 的 ， 对 象 由 属性 和 对 属性 的 操作 共同 组 成 。 如 
果 对 对 象 中 各 属性 执行 的 所 有 操作 都 包含 在 该 对 象 的 内 部 ， 就 可 以 把 该 对 象 看 成 概念 上 独立 的 实体 。 
产品 中 与 现实 世界 有 关 的 、 被 该 对 象 模拟 的 部 分 都 可 以 在 对 象 本 身 中 找到 。 有 时 将 这 种 概念 上 的 独立 
称 为 封装 (encapsulation) (7.4 节 )。 独 立 还 有 另外 一 种 形式 ， 物 理 上 独立 。 在 一 个 设计 良好 的 对 象 
中 ， 信 息 隐藏 确保 实现 细节 与 对 象 外 部 的 一 切 事 物 完全 隔离 。 与 外 界 通信 的 唯一 形式 就 是 给 对 象 发 消 
息 ， 由 对 象 执 行 特 定 操作 ， 怎 样 执行 操作 完全 是 对 象 自身 的 职责 。 由 于 这 个 原因 ， 有 时 也 将 面向 对 象 
设计 称 为 职责 驱动 设计 (responsibility- driven design) [ Wirfs- Brock，Wilkerson ，and Wiener，1990] 或 
按 合同 设计 (design by contract) [Meyer，1992] 。( 有 关 职 责 驱 动 设计 的 另 一 种 观点 ， 见 下 面 的 “如 果 
你 想 知道 [1-5]”， 它 是 从 [Budd，2002] 处 得 来 的 一 个 例子 。) 另 一 个 看 待 封装 和 信息 隐藏 的 方式 是 
关注 点 分 离 的 实例 (5.4 节 )。 

4) 使 用 传统 范 型 设计 的 产品 是 作为 一 组 模块 实现 的 ， 但 是 概念 上 它 实质 是 一 个 单元 。 这 也 是 传统 
范 型 应 用 于 大 型 产品 时 不 甚 成 功 的 一 个 原因 。 相 反 ， 当 正确 使 用 面向 对 象 范 型 时 ， 生 产 出 的 产品 是 由 
许多 较 小 的 、 较 大 程度 上 独立 的 单元 组 成 的 。 面 向 对 象 范 型 降低 了 软件 产品 的 复杂 度 ， 从 而 简化 了 软 
件 开发 与 维护 。 

5) 面向 对 象 范 型 提高 了 重用 度 。 因 为 对 象 是 独立 的 实体 ， 通 常 可 以 用 于 将 来 的 产品 中 (参见 习题 
1. 17) 。 这 种 对 象 的 重用 减少 了 开发 和 维护 所 需 的 时 间 和 费用 ， 在 第 8 章 中 将 对 此 详细 解释 。 


如 果 你 想 知 道 [1-5] 

假设 你 住 在 新 奥尔良 ， 想 为 住 在 芝加哥 的 妈妈 送 一 束 母 亲 节 的 鲜花 。 一 个 方法 是 到 万 维 网 上 查 芝 
加 哥 的 黄页 ， 看 哪 家 花 店 离 妈妈 家 最 近 ， 然 后 向 该 家 花 店 订 购 鲜花 。 另 一 个 更 简单 的 方法 是 在 1-800- 
flowers. com 网 址 订购 鲜花 ， 将 交付 鲜花 的 所 有 事情 都 交 给 那个 公司 负责 。 这 样 ，1- 800-flowers. com 在 
哪儿 以 及 哪 家 花 店 递送 你 订购 的 鲜花 都 与 你 无 关 了 。 在 任何 一 种 情况 下 ， 该 公司 都 不 会 泄露 信息 ， 这 
就 是 一 个 信息 隐藏 的 例子 。 

与 上 述 方 法 完全 相同 ， 当 向 某 个 对 象 发 出 消息 时 ， 不 仅 请 求 如 何 实现 无 关 紧 要 ， 并 且 发 送 消息 的 
单元 也 不 允许 知道 该 对 象 的 内 部 结构 。 对 象 本 身 完全 负责 消息 执行 的 所 有 细节 。 
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当 使 用 面向 对 象 范 型 时 ， 需 要 修改 图 1-2 的 传统 软件 生命 周期 。 表 1-2 比较 了 传统 范 型 和 面向 对 
象 范 型 的 软件 生命 周期 。 


表 1-2 传统 范 型 和 面向 对 象 范 型 的 生命 周期 模型 比较 























传统 范 型 面向 对 象 范 型 
1. 需求 阶段 1. 需求 工作 流 
2. 分 析 (规格 说 明 ) 阶段 2". 面向 对 象 分 析 工 作 流 
3. 设计 阶段 3 面向 对 象 设计 工作 流 
4. 实现 阶段 4". 面向 对 象 实现 工作 流 
5. 交付 后 维护 5. 交付 后 维护 
6. 退役 6. 退役 


第 一 个 区 别 显然 是 纯粹 语义 上 的 ， 阶 段 (phase) 这 个 词 用 于 传统 范 型 ， 而 工作 流 (workflow) 一 
词 用 于 面向 对 象 范 型 。 事 实 上 ， 如 会 在 第 2 章 指出 的 ， 在 阶段 和 工作 流 之 间 没 有 对 应 关系 。 相 反 ， 这 
两 个 术语 是 完全 不 同 的 ， 这 个 区 别 体现 了 两 种 范 型 的 生命 周期 模型 的 不 同 。 

在 本 章 中 ,我 们 考察 这 两 个 范 型 间 的 另 一 个 不 同 ， 模 块 〈 在 传统 范 型 中 ) 起 的 作用 与 对 象 (在 面 
向 对 象 范 型 中 ) 起 的 作用 。 我 们 首先 考虑 传统 范 型 的 设计 阶段 。 如 1. 3 节 所 述 ， 这 个 阶段 分 成 两 个 子 
阶段 : 结构 设计 ， 然 后 是 详细 设计 。 在 结构 设计 子 阶段 ， 人 们 将 产品 分 解 成 不 同 的 部 分 〈 称 为 模块 ) 。 
然后 ， 在 详细 设计 子 阶段 ， 再 对 每 个 模块 的 数据 结构 和 算法 依次 进行 设计 。 最 后 ， 在 实现 阶段 ， 将 这 
些 模 块 最 终 实 现 。 

如 果 采 用 面向 对 象 范 型 ， 面 向 对 象 分 析 工 作 流 的 一 个 步骤 是 确定 类 。 因 为 类 是 一 种 模块 ， 因 此 结 
构 设 计 是 在 面向 对 象 分 析 工 作 流 中 进行 的 。 这 样 ， 面 向 对 象 分 析 比 传统 范 型 相应 的 分 析 (规格 说 明 ) 
阶段 更 进 了 一 步 。 如 表 1-3 所 示 。 


表 1-3 传统 范 型 和 面向 对 象 范 型 的 区 别 













传统 范 型 面向 对 象 范 型 
2. 分 析 (规格 说 明 ) 阶段 2'. 面向 对 象 分 析 工作 流 
”确定 产品 要 做 什么 ”确定 产品 要 做 什么 


”提取 类 













3. 设计 阶段 3". 面向 对 象 设计 工作 流 
， 结构 设计 (提取 模块 ) ”详细 设计 
”详细 设计 
4. 实现 阶段 4". 面向 对 象 实现 工作 流 
”用 恰当 的 编程 语言 编码 模块 ”用 恰当 的 面向 对 象 编程 语言 编码 类 


”集成 ”集成 





这 两 种 范 型 间 的 差别 带 来 了 重要 的 结果 。 使 用 传统 范 型 时 ， 在 分 析 (规格 说 明 ) 阶段 和 设计 阶段 
之 间 总 有 一 个 很 大 的 转变 。 毕 竞 ， 分析 阶段 的 目的 是 确定 产品 做 什么 ,而 设计 阶段 的 目的 是 确定 怎么 
做 。 相 反 ， 使 用 面向 对 象 分 析 时 ， 对 象 从 一 开始 就 进入 了 软件 生命 周期 。 人 们 在 分 析 工 作 流 中 将 对 象 
提取 出 来 ， 在 设计 工作 流 中 对 其 进行 设计 ， 在 实现 工作 流 中 对 其 进行 编码 。 这 样 ， 面 向 对 象 范 型 是 一 
个 集成 的 方法 ; 工作 流 与 工作 流 之 间 的 转变 比 传统 范 型 平缓 得 多 ， 从 而 减少 了 开发 中 引入 的 错误 数量 。 

像 前 面 提 到 的 ， 仅 将 对 象 定义 成 封装 了 属性 和 操作 并 实现 了 信息 隐藏 的 软件 制品 是 不 充分 的 。 在 
第 7 章 中 ， 我 们 将 给 出 对 象 的 更 完整 的 定义 ， 对 其 进行 更 深入 的 研究 。 


1. 10 正确 看 待 面 向 对 象 范 型 
图 1-1 是 传统 (结构 化 ) 范 型 的 许多 缺点 的 一 些 显现 。 然 而 ， 面 向 对 象 范 型 也 绝 不 是 医治 这 些 顽 
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症 的 灵丹妙药 : 
。 像 所 有 软件 生产 的 方法 一 样 ， 必 须 正确 使 用 面向 对 象 范 型 ; 像 其 他 范 型 一 样 ， 很 容易 错误 地 使 
用 面向 对 象 范 型 。 
。 当 正 确 使 用 的 时 候 ， 面 向 对 象 范 型 可 以 解决 一 些 〈 但 不 是 全 部 ) 传统 范 型 遇 到 的 问题 。 
。 面向 对 象 范 型 有 自己 的 问题 ， 详 见 7.9 节 。 
。 面向 对 象 范 型 是 目前 可 用 的 最 好 方法 。 然 而 ， 像 所 有 技术 一 样 ， 将 来 它 一 定 会 被 更 先进 的 技术 
所 取代 。 
在 本 书 中 ， 在 讨论 具体 话题 的 时 候 ， 将 指出 传统 和 面向 对 象 范 型 的 优 缺 点 。 这 样 ， 两 个 范 型 的 比 
较 不 仅 在 书 中 的 某 一 处 出 现 ， 而 是 散布 在 整 本 书 中 。 
我 们 现在 定义 一 些 软 件 工 程 的 术语 。 


1.11 术语 


客户 是 想 建 造 ( 开 发 ) 某 一 产品 的 个 体 。 开 发 者 是 小 组 的 成 员 ， 负 责 建 造 该 产品 。 开 发 者 可 能 从 
需求 开始 ， 负 责 过 程 的 每 个 方面 ， 他 们 也 可 能 只 负责 一 个 已 经 设计 好 的 产品 的 实现 。 

客户 和 开发 者 可 能 是 同一 组 织 的 一 部 分 ， 例如， 客户 可 能 是 保险 公司 的 首席 计算 师 ， 而 开发 者 可 
能 是 由 该 保险 公司 负责 软件 开发 的 副 总 裁 领导 的 一 个 小 组 。 这 称 为 内 部 软件 开发 。 另 一 方面 ， 对 于 合 
同 软件 , 客户 和 开发 者 是 完全 独立 的 组 织 中 的 成 员 。 例 如 ， 客 户 可 能 是 国防 部 的 一 名 高 级 官员 ， 而 开 
发 者 可 能 是 专门 从 事 武器 系统 软件 的 国防 合同 承包 商 的 雇员 。 在 一 个 更 小 的 规模 上 ， 客 户 可 能 是 一 个 
单独 从 业 的 会 计 ， 而 开发 者 可 能 是 一 个 在 业余 时 间 编 写 软件 赚 取 收入 的 学 生 。 

涉及 软件 生产 的 第 三 方 是 用 户 。 用 户 是 客户 委托 产品 所 代表 利益 的 人 ,他 ( 们 ) 将 使 用 所 开发 的 
软件 。 在 保险 公司 的 例子 中 ， 用 户 可 以 是 保险 代理 人 ， 他 将 用 软件 选择 最 合适 的 保险 单 。 在 某 些 例子 
中 ， 客 户 和 用 户 是 同一 个 人 例如， 前 面谈 到 的 会 计 ) 。 

与 为 一 个 客户 编写 昂贵 的 定制 软件 对 应 的 是 ， 软 件 的 多 个 副本 (如 字 处 理 软 件 或 电子 制 表 软件 ) 
以 较 低 的 价格 卖 给 大 量 的 买 者 。 即 ， 这 样 的 软件 制造 商 ( 如 Microsoft 或 Borland) 通过 大 量 的 销售 填补 
产品 开发 的 费用 。 这 种 类 型 的 软件 通常 称 为 商用 现货 (commercial off- the- shelf，COTS) 软件 。 这 类 软 
件 早期 称 为 用 收缩 薄膜 包装 的 软件 (shrink- wrapped software) ， 因 为 装 CD、 磁 盘 、 手 册 以 及 产品 许可 
的 盒子 几乎 总 是 用 收缩 薄膜 包装 的 。 现 在 ，COTS 软件 常常 可 以 通过 万 维 网 下 载 不 再 用 收缩 薄膜 包 
装 的 盒子 了 。 基 于 这 个 原因 ，COTS 软件 现在 有 时 称 为 点 击 软件 (clickware)。COTS 软件 是 为 “市 场 ” 
开发 的 ， 就 是 说 ， 在 该 软件 开发 出 来 并 可 以 购买 之 前 ， 没 有 特定 的 客户 或 用 户 。 

开源 软件 现在 变 得 极为 普遍 。 一 个 开源 软件 产品 由 一 组 自愿 者 开发 和 维护 ， 任 何人 都 可 以 下 载 并 
免费 使 用 。 广 泛 使 用 的 开源 软件 包括 Linux 操作 系统 ，Firefox Web 浏览 器 和 Apache Web 服务 器 软件 。 
开源 指 所 有 人 都 可 得 到 源 代码 ， 不 像 大 多 数 商 业 软 件 产 品 那 样 仅 销售 可 执行 版 本 。 由 于 开源 软件 的 任 
何 使 用 者 都 可 以 浏览 源 代码 并 向 开发 者 报告 软件 的 错误 ， 因 此 许多 开源 软件 产品 具有 较 高 的 质量 。 开 
源 软 件 中 的 错误 公开 特性 带 来 了 很 大 的 成 果 ， 它 是 由 Raymond 在 《The Cathedral and the Bazaar》 一 书 
中 以 Linus 法 则 的 形式 提出 的 ，Linus 法 则 是 以 Linux 软件 的 创建 人 Linus Torvalds 的 名 字 命名 的 
[Raymond ，2000] 。Linus 法 则 指出 ,“ 如 果 足 够 多 人 给 予 关 注 ， 所 有 的 软件 错误 都 将 一 目 了 然 。” 换 名 
话说 ， 如 果 有 很 多 人 细 察 一 个 开源 软件 产品 的 源 代 码 ， 应 当 有 人 能 够 定位 某 个 错误 并 提议 如 何 修改 它 
(参见 “如 果 你 想 知道 [1-6]”) 。 一 个 相关 的 法 则 是 “尽早 发 布 ， 经 常 发 布 ” [Raymond，2000]j。 也 
就 是 说 ， 开 源 软 件 的 开发 者 试图 比 封闭 源 代 码 软 件 的 开发 者 花 较 少时 间 用 于 测试 ， 宁 愿 在 一 个 新 的 软 
件 版 本 刚刚 完成 就 发 布 它 ， 将 更 多 的 发 现 错误 的 职责 交 给 用 户 。 


如 果 你 想 知 道 [1-6] 
不 言 而 喻 ， 越 仔细 检查 代码 ， 越 有 可 能 发 现 并 修正 代码 中 的 错误 。 因 此 ，Linus 法 则 也 许 应 被 称 为 


“Teorvalds 公理 ”。 
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本 书 中 每 页 都 会 出 现 的 一 个 词 是 软件 。 软 件 不 仅 由 机 器 可 识别 的 代码 组 成 ， 而 且 包 括 作 为 每 个 项 
目 固 有 组 成 部 分 的 所 有 文档 。 软 件 包括 规格 说 明文 档 、 设 计 文档 、 各 种 法 律 和 财务 文档 、 软 件 项 目 管 
理 计 划 ， 以 及 其 他 管理 文档 和 各 种 类 型 的 手册 。 

从 20 世纪 70 年 代 开 始 ， 程 序 和 系统 之 间 的 界限 开始 变 得 模糊 。 在 “过 去 的 好 时 光 ” 里 ， 二 者 之 
间 的 区 别 是 非常 清楚 的 。 程 序 是 一 个 自治 的 代码 段 ， 通 常 以 一 堆 打 孔 卡片 的 形式 出 现 ， 它 能 够 被 执行 。 
系统 由 许多 这 样 的 相关 程序 组 成 。 比 如 ， 一 个 系统 可 能 由 程序 P、Q、R 和 S 组 成 ， 装 人 磁带 Ti ， 程 序 
P 开始 运行 ， 机 器 开始 读 取 一 堆 数 据 卡 片 然后 送出 磁带 T, 和 T, 作为 输出 ,再 将 磁带 T 重新 卷 寺 ， 程 
序 Q 开始 运行 ， 送 出 磁带 T 作为 输出 。 程 序 R 将 磁带 T, 和 了 合并 成 磁带 T;; Ts 作为 程序 S 的 输入 ， 
由 程序 S 最 后 打印 出 一 系列 报表 。 

将 上 述 情 形 与 某 一 软件 产品 的 情况 进行 比较 ， 该 产品 在 某 一 台 机 器 上 运行 ， 它 有 一 台 前 端 通信 处 
理 器 和 一 台 后 端 数据 库 管理 器 ， 该 软件 实时 控制 一 个 炼 钢 厂 。 控 制 炼 钢 厂 的 这 个 软件 做 得 远 多 于 过 去 
的 系统 ， 但 依照 程序 和 系统 的 传统 定义 来 看 ， 这 个 软件 毫 无 疑问 是 一 个 程序 。 更 使 人 迷惑 的 是 ， 系 统 
一 词 现 在 也 用 来 表示 硬件 和 软件 的 结合 。 例 如 ， 飞 机 的 飞行 控制 系统 由 空中 计算 机 和 运行 在 计算 机 上 
的 软件 组 成 。 视 使 用 这 个 词汇 的 人 而 定 ， 不 同 的 人 用 这 个 概念 有 不 同 的 含义 ， 飞 行 控制 系统 也 可 以 包 
插 控 制 部 分 ， 如 操纵 杆 ， 它 向 计算 机 和 飞机 的 各 个 部 分 〈 如 计算 机 控制 的 机 票 ) 发 送 命令 ， 由 计算 机 
控制 。 进 一 步 地 ， 在 传统 的 软件 开发 范畴 内 ， 系 统 分 析 一 词 是 指 软件 开发 的 前 两 个 阶段 〈 需 求 和 分 析 
阶段 ) ， 而 系统 设计 是 指 第 三 个 阶段 (设计 阶段 ) 。 

为 了 减少 这 种 迷惑 ， 本 书 用 产品 这 个 概念 表示 一 段 重 要 的 软件 。 这 有 两 个 原因 。 首 先 ， 通过 使 用 
第 三 个 概念 简单 地 避免 程序 和 系统 这 两 个 概念 的 混乱 。 第 二 个 原因 更 重要 ， 本 书 涉及 软件 生产 的 过 程 ， 
并 且 过 程 的 最 终结 果 是 产品 。 最 后 ， 系 统 这 个 词 使 用 它 较 现代 的 含义 ， 即 ， 软 件 和 硬件 的 结合 ， 或 者 
作为 被 普遍 接受 的 短语 的 一 部 分 ， 例 如 ， 操 作 系统 和 管理 信息 系统 等 。 

在 软件 工程 范畴 内 得 到 广泛 使 用 的 两 个 单词 是 方法 (methodology) 和 范 型 (paradigm) 。 在 20 世 
纪 70 年 代 ， 方 法 一 词 开始 用 于 表示 “一 种 开发 软件 产品 的 方法 ”的 含义 。 这 个 词 实际 上 指 有 关 “ 方 
法 的 科学 ”。 在 20 世纪 80 年 代 ， 就 像 在 “这 是 一 个 全 新 的 范 型 ”这 句 话 中 所 说 的 一 样 ， 范 型 一 词 成 为 
工商 界 一 个 主要 的 时 里 词 。 软 件 行业 不 久 开 始 在 面向 对 和 象 范 型 和 经 典 〈( 或 传统 ) 范 型 短语 中 使 用 范 型 
一 词 ， 表 示 “ 一 种 软件 开发 风格 ”"。 这 是 另 一 个 令 人 遗憾 的 词汇 选择 ， 因 为 范 型 是 一 个 模型 或 模式 。 
诚 洲 对 词汇 混用 不 满 的 、 知 识 渊博 的 读者 加 入 这 场 净 化 语言 的 斗争 ， 我 已 经 疲倦 了 这 种 堂 吉 词 德 式 的 
风车 大 战 。 

方法 或 范 型 应 用 于 整个 软件 过 程 。 相 反 ， 技 术 适 用 于 软件 过 程 的 某 个 部 分 。 例 如 ， 编 码 技术 ， 文 
档 技 术 以 及 计划 技术 。 

当 一 个 程序 员 犯 了 过 错 ， 该 过 错 的 结果 造成 代码 中 的 差错 。 执 行 软件 产品 ,产生 故障 , 即 可 观察 
到 的 产品 的 不 正确 行为 是 代码 中 的 差错 造成 的 。 错 误 是 差错 的 累积 ， 造 成 结果 的 不 正确 。 这 些 术语 : 
过 错 (mistake) 、 差 错 (fault) 、 故 障 (failure) 和 错误 (eror) 在 IEEE 标准 610. 12“ 软 件 工程 术语 表 ” 
[IEEE 610. 12，1990] 中 有 定义 ， 在 2002 年 又 对 其 重新 确认 [IEEE Standards ，2003 ] 。 缺 陷 (defect) 
是 一 个 通用 词汇 ， 它 指 差错 、 故 障 或 错误 。 在 本 书 中 为 精确 描述 考虑 ， 因 此 减少 通用 术语 缺陷 的 使 用 。 

一 个 要 尽量 避免 使 用 的 词 是 bug ( 奥 虫 ) (该 词 的 历史 在 下 面 的 “如 果 你 想 知道 [1-7]” 里 )。 
bug 这 个 概念 现在 只 是 差错 的 委婉 说 法 。 虽 然 使 用 这 种 说 法 并 没有 什么 实际 的 坏处 ， 但 是 bug 这 个 词 
的 暗示 意义 对 好 的 软件 产品 并 没有 什么 好 处 。 特 别 是 当 一 个 程序 员 犯 了 过 错时 ， 他 原来 会 说 “我 犯 
了 一 个 过 错 ”， 使 用 bug 这 个 词 后 ,会 说 “一 个 bug 爬 进 了 这 些 代 码 ” (不 是 我 的 代码 而 是 这 些 代 
码 )， 从 而 将 犯 过 错 的 责任 从 程序 员 身 上 转嫁 给 了 bug。 一 个 程序 员 因 流行 感冒 而 病 倒 了 没有 人 会 责 
备 他 ， 因 为 流感 是 因为 流感 病毒 引起 的 。 将 过 错 说 成 是 bug 是 一 种 推卸 责任 的 方式 。 相 反 ， 那 些 说 
“我 犯 了 一 个 过 错 ” 的 程序 员 ， 是 一 个 对 行为 负责 的 计算 机 专业 人 员 。 
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如 果 你 想 知道 [1-7] 

首次 用 bug 说 明 一 个 差错 ， 归 功 于 已 故 的 美国 海军 少将 Grace Murray Hopper，COBOL 的 设计 者 之 
一 。 在 1945 年 9 月 9 日 ,一 只 飞 是 飞 进 了 Hopper 和 她 的 同事 们 在 哈佛 使 用 的 Mark 卫 计 算 机 ， 并 且 在 
继电器 的 触 点 间 居 住 下 来 。 这 样 ， 系 统 中 有 了 一 只 真正 的 bug。Hopper 将 这 只 bug 的 事情 记 入 了 日 志 ， 
日 志 中 写 道 , “首次 发 现 了 一 只 真正 的 bug。” 这 本 与 飞 蛾 有 关 的 日 志 ， 现 在 保存 在 位 于 弗吉尼亚 州 
Dahlgren 的 海军 水 面 武 器 中 心 的 海军 博物 馆 里 。 

尽管 这 可 能 是 计算 机 领域 里 首次 使 用 bug 这 个 词 ， 但 这 个 词 在 19 世纪 也 作为 工程 行 话 使 用 过 
[Shapiro，1994 ] 。 倒 如 ，Thomas Alva Edison 在 1878 年 11 月 18 日 写 道 ,“ 这 个 事情 发 表 了 ， 然 后 bug 
( 指 所 谓 的 小 差错 和 小 问题 ) ……” [Josephson，1992]。 在 1934 年 出 版 的 《Webster 新 英语 字典 》 中 
有 关于 bug 的 一 个 定义 “在 仪器 或 其 操作 中 的 缺陷 "。 从 Hopper 的 评论 可 以 明显 看 出 ， 她 非常 熟悉 该 
词 在 其 领域 的 用 法 ; 和 否则， 她 可 能 会 解释 她 要 表达 的 意思 。 


面向 对 象 的 术语 方面 也 存在 着 相当 多 的 混乱 。 例 如 ， 属 性 这 个 术语 用 于 表示 一 个 对 象 的 数据 成 员 ， 
状态 变量 这 个 术语 有 时 也 在 面向 对 象 的 文献 里 使 用 。 在 Java 里 ， 同 样 意思 的 术语 是 实例 变量 ; 在 C++ 
里 ， 使 用 域 这 个 术语 ; 在 Visual Basic . NET 里 ， 术 语 是 属性 。 关 于 对 象 操作 的 实现 ， 通 常 使 用 方法 这 
个 术语 ; 然而 ,在 C ++ 里， 这 个 术语 是 成 员 函 数 。 在 C++ 里 ,对象 的 一 个 成 员 既 指 属 性 (“ 域 " ) ， 也 
指 方法 。 在 Java 里 ， 域 这 个 术语 用 来 表示 属性 (“实例 变量 ”) 或 方法 。 为 了 避免 混淆 ， 本 书 使 用 一 般 
的 术语 属性 和 方法 。 

幸运 的 是 ， 一 些 术语 已 经 被 人 们 广泛 接受 。 例 如 ， 当 调用 对 象 内 的 一 个 方法 时 ， 这 已 被 普遍 称 为 
向 对 象 发 送 一 条 消息 。 


1. 12 道德 问题 


在 本 章 快 要 结束 的 时 候 ， 我 们 给 出 一 个 警告 性 的 说 明 。 软 件 产品 是 由 人 开发 和 维护 的 ， 如 果 这 些 
人 勤劳 、 聪 明 、 明 智和 现代 ， 而 且 最 重要 的 是 要 有 道德 ， 那 么 软件 开发 和 维护 的 方式 会 是 令 人 满意 的 。 
遗憾 的 是 ， 相 反 的 情况 同样 存在 。 

大 多 数 专业 人 员 团 体 都 有 一 套 它 的 成 员 必须 遵守 的 道德 规范 。 两 个 主要 的 计算 机 专业 人 员 团 体 是 
计算 机 器 联合 会 (Association for Computing Machinery，ACM) 和 电气 电子 工程 师 协会 计算 机 分 会 
(Computer Society of the Institute of Flectrical and Electronics Engineers ， 正 EE-CS) ， 它 们 联合 批准 通过 了 
软件 工程 道德 和 从 业 规 范 ， 将 其 作为 教学 和 软件 工程 实践 的 标准 【IEEEAACM，1999 ] 。 该 标准 过 于 宛 
长 ， 因 此 产生 了 一 个 由 导言 和 8 条 原则 组 成 的 简短 版 本 : 


软件 工程 道德 和 从 业 规范 。 (5.2 版 ) 
”(IEEE- CS/ACM 联合 工作 组 关于 软件 工程 道德 和 从 业 规范 ， 简 版 ) 
前 言 

规范 的 简 版 在 较 高 层次 抽象 概括 了 我 们 的 期 望 ， 在 完全 版 中 包括 的 条 款 给 出 例子 和 细节 ， 显 示 这 些 其 
望 如 何 改变 我 们 作为 软件 工程 专业 人 员 的 行为 模式 。 没 有 期 望 ， 细 节 将 变 得 空洞 和 教条 ; 没有 细节 ， 期 户 
就 只 能 是 响亮 的 口号 ， 期 望 和 细节 一 同 构成 了 密切 关联 的 规范 。 

软件 工程 师 将 从 事 的 是 使 软件 的 分 析 、 规 格 说 明 、 设 计 、 开 发 、 测 试 和 维护 成 为 一 个 有 益 并 令 人 尊敬 
的 职业 。 与 从 事 公共 健康 、 安 全 、 福 利 等 职业 一 样 ， 软 件 工程 师 应 当 遵守 下 面 8 个 准则 : 

1. 公众 一 软件 工程 师 应 当 始 终 如 一 地 为 公众 的 利益 行事 。 

2. 客户 和 雇主 一 -软件 工程 师 应 当 以 一 种 最 大 程度 上 使 客户 和 雇主 的 利益 与 公众 利益 一 致 的 方 
式 行事 。 


@ 〇 1999 年 由 电气 电子 工程 师 协 会 和 计算 机 器 联合 会 批准 通过 。 
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、 产品 S 
- 评判 一 一 软件 工程 师 应 当 维 护 专业 评判 标准 的 诚实 性 和 独立 性 。 

.管理 一 一 软件 工程 管理 者 和 领导 者 应 当先 成 并 促进 软件 开发 和 维护 管理 的 道德 方法 。 

。 专 业 一 一 软件 工程 师 应 当 增 进 符合 公众 利益 的 专业 的 诚信 和 和 名誉 。 

. 同事 一 一 软件 工程 师 应 当 对 同事 一 视 同 仁 并 相互 支持 。 

自我 一 一 软件 工程 师 应 当 在 他 们 的 专业 实践 中 终身 学 习 并 促进 专业 实践 中 的 道德 实践。 


在 其 他 计算 机 专业 团体 的 道德 准则 中 ， 表达 了 类 似 的 想法 。 在 我 们 的 专业 道路 上 严格 遵守 道德 准 
则 是 至 关 重要 的 。 
在 第 2 章 中 ， 我 们 将 考察 各 种 生命 周期 模型 ， 以 便 进一步 病 述 传统 和 面向 对 象 范 型 的 相 异 之 处 。 


本 章 回顾 


软件 工程 定义 为 一 门 学 科 (1.1 节 )， 目 的 是 生产 出 满足 客户 要 求 的 、 未 超出 预算 的 、 按 时 交付 
的 、 没 有 错误 的 软件 。 为 了 实现 这 个 目的 ， 需 要 在 软件 生产 的 各 个 阶段 使 用 恰当 的 技术 ， 包 括 何 时 进 
行 分 析 (规格 说 明 ) 、 设 计 (1.4 节 ) 和 交付 后 维护 (1.3 节 )。 软 件 工程 涉及 软件 生命 周期 的 各 个 方 
面 ， 结 合 了 人 类 各 个 领域 的 许多 知识 ， 包 括 经 济 (1.2 节 ) 和 社会 科学 (1.5 节 )。 没 有 单独 的 计划 阶 
段 (1.6 节 )， 没 有 测试 阶段 (1.7 节 ) ， 也 没有 文档 阶段 (1.8 节 )。 在 1.9 节 引 入 对 象 的 概念 ， 将 传统 
范 型 和 面向 对 象 范 型 做 了 比较 。 然 后 ， 对 面向 对 象 范 型 做 了 评价 (1. 10 节 )。 接 下 来 , 在 1.11 节 , 对 
本 书 中 使 用 的 术语 做 了 解释 。 最 后 ， 在 1. 12 节 中 讨论 了 道德 问题 。 
进一步 阅读 指导 

有 关 软 件 工程 领域 的 最 早 信息 来 源 是 [Boehm，1976]。[ Finkelstein，2000] 中 讨论 了 软件 工程 的 
未 来 发 展 。《IEEE Software》 杂 志 2003 年 11712 月 刊 中 的 许多 文章 描述 了 软件 工程 实践 的 当前 状态 
[ Procaccino，Vermer，and Lorenzet，2006 ] 中 介绍 了 促成 软件 开发 成 功 的 因素 调查 。 

关于 交付 后 维护 在 软件 工程 中 的 重要 性 的 观点 ， 以 及 怎样 制定 计划 ,请 见 [Pamas，1994 ] 。 基 于 
COTS 的 产品 软件 开发 是 [ Brownsword，Obemdorf，and Sledge，2000] 的 主题 。 获 取 COTS 组 件 在 
[ Uikuniemi and Seppanen，2004] 和 [Keil and Tiwana，2005 ] 中 有 描述 。 使 用 COTS 组 件 开发 软件 时 的 
风险 管理 在 [Li et al. ，2008] 中 有 描述 。《IEEE Software》 杂志 2005 年 7/8 月 刊 中 包含 有 集成 COTS 
组 件 到 软件 产品 方面 的 6 篇 文章 ,包括 [ Donzelli et al ，2005] 和 [Yang，Bhuta，Boehm，and Port, 
2005 ] 。 风 险 管理 评估 出 现在 [Bannerman，2008j 中 。 

在 [Scott and Vessey，2002] 中 讨论 了 企业 系统 中 的 风险 ， 在 [Longstaff，Chittister，Pethia，and 
Haimes，2000] 中 一 般 性 地 讨论 了 信息 系统 中 的 风险 。Zvegintzov [1998] 解释 了 软件 工程 实践 中 精确 
统计 数据 实际 上 是 非常 难以 得 到 的 。 

数学 是 软件 工程 的 支撑 这 个 事实 在 [Devlin，2001] 中 得 到 了 强调 。 经 济 学 在 软件 工程 中 的 重要 
性 在 【Boehm and Huang，2003] 中 进行 了 讨论 。《IEEE Software》 杂 志 2002 年 11/12 月 刊 中 包含 了 一 
些 有 关 软 件 工程 经 济 学 的 文章 。 

[Weinberg, 1971] 和 [Shneiderman, 1980] 是 关于 社会 科学 和 软件 工程 的 两 本 经 典 书籍 。 阅读 这 
两 本 书 通 常 不 需要 心理 学 或 行为 科学 的 预备 知识 。 

Brooks 的 不 朽 著作 , 《The Mythical Man - Month》 (中 译本 名 为 《人 月 神话 》) [Brooks，1975] 是 
一 本 很 受 推崇 的 介绍 软件 工程 实现 的 书籍 。 该 书包 括 本 章 所 有 小 节 讨论 的 主题 。 

[Raymond，2000] 对 开放 源码 软件 做 了 相当 好 的 介绍 。Paulsen 、Succi 和 Eberlein [2004] 根据 经 
验 对 比 了 开放 源码 和 不 开放 源码 软件 产品 。 在 [Madanmohan and De'，2004] 中 描述 了 开放 源码 组 件 的 
重用 。 在 《IEEE Software》 杂 志 2004 年 1/2 月 刊 和 《IBM Systems Journal》 杂志 2005 年 的 第 2 期 中 有 
一 些 关 于 开放 源码 软件 的 文章 。[ Hoepman and Jacobs，2007] 中 讨论 了 开放 源码 软件 是 否 会 增加 安全 
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性 。 商 用 软件 和 开放 源码 软件 之 间 的 互相 影响 是 [ Watson et al ，2008] 、[ Ven, Verelst, and Mannaert， 
2008] 和 [Wesselius，2008] 的 主题 。 
[Budd，2002] 对 面向 对 象 方法 做 了 非常 好 的 介绍 。 [ Capper, Colgate, Hunter, and James，1994 ] 
对 三 个 成 功 使 用 了 面向 对 象 范 型 的 项 目 进行 了 描述 ， 同 时 给 出 了 详尽 的 分 析 。 [ Johnson ，2000] 报告 
了 对 150 个 有 经 验 的 软件 开发 人 员 进 行 如 何 看 待 面向 对 象 范 型 的 调查 。 关 于 伦理 ，[ Payne and Landry， 
2006] 给 出 了 对 商业 公司 和 软件 从 业 人 员 都 适用 的 伦理 规范 。 
习题 
1.1 你 开办 了 一 家 属于 自己 的 软件 开发 公司 。 请 写 出 一 个 简要 的 公司 任务 综述 。 
1.2 你 的 软件 开发 公司 得 到 为 整形 外 科 医 院 开 发 信息 系统 的 合同 。 开 发 软件 的 成 本 估算 为 72 000 美 
元 。 算 算 大 约 需 要 多 少 额外 的 资金 为 该 软件 进行 交付 后 维护 ? 
“软件 危机 ”一 词 于 1976 年 提出 ， 它 是 什么 意思 ? 这 个 词 现在 还 适用 吗 ? 
是 否 有 一 种 方法 来 调和 维护 的 传统 时 间 定 义 和 我 们 现在 使 用 的 操作 定义 ? 解释 你 的 答案 。 
为 什么 传统 意义 上 的 维护 观点 对 于 今天 的 软件 产品 不 现实 ? 
你 是 一 个 软件 工程 顾问 。 一 个 地 区 汽油 销售 有 限 公 司 的 首席 信息 官 希望 你 开发 一 个 软件 产品 ， 
该 产品 能 够 执行 公司 所 有 的 会 计 核 算 功 能 ， 并 能 为 总 店 的 工作 人 员 在 线 提供 关于 订单 和 公司 存 
储 仓库 存货 清单 信息 。 需 要 21 台 结 算 终 端 ，15 台 订 货 终 端 ，37 台 库 存 终端 。 另 外 ， 需 要 14 个 
管理 人 员 存 取 数 据 。 公 司 可 为 该 产品 投入 资金 30 000 美元 ， 包 括 硬件 和 软件 ， 并 且 希 望 4 周 内 
全 部 完成 该 产品 。 你 将 告诉 他 什么 ? 记 住 ， 无 论 他 的 要 求 有 多 么 不 合理 ， 你 的 公司 需要 得 到 这 
份 生意 。 
1.7 你 是 Velorian 海军 的 舰队 副 司 令 ， 决 定 召集 一 个 软件 开发 组 织 为 新 一 代 舰 - 舰 导 弹 开 发 控制 软 
件 。 你 负责 对 整个 项 目 进 行 监督 。 为 了 保护 Velorian 控制 权 ， 在 与 软件 开发 商 制 定 的 开发 条 款 
中 ， 你 将 包含 哪些 条 款 ? 
1.8 你 是 一 个 软件 工程 师 ， 工 作 是 监督 习题 1.7 中 的 软件 开发 ， 列 出 你 的 公司 可 能 在 哪些 方面 不 能 满 
足 与 海军 的 合同 。 造 成 这 些 问题 的 可 能 原因 是 什么 ? 
1.9 交付 产品 10 个 月 后 ， 在 使 用 Stein-Rintgen 试剂 分 析 mRNA 的 产品 软件 中 发 现 了 一 个 问题 。 纠 正 
这 个 错误 需要 花费 20 200 美元 。 规 格 说 明文 档 中 的 模糊 语句 导致 这 个 错误 。 估 计 一 下 ， 在 分 析 阶 
段 纠 正 该 错误 需要 花费 多 少 钱 ? 
1.10 假设 习题 1.9 中 的 差错 在 实现 阶段 发 现 。 纠 正 该 差错 需要 花费 多 少 钱 ? 
1.11 描述 一 下 客户 、 开 发 商 和 用 户 都 是 同一 个 人 的 情形 。 
1. 12 ”如 果 客 户 、 开 发 商 和 用 户 都 是 同一 个 人 ,会 出 现 什 么 问题 ? 如 何 解决 这 些 问题 ? 如 果 客 户 、 开 
发 商 和 用 户 都 是 同一 个 人 , 会 有 什么 潜在 的 优势 ? 
1.13 ”你 需要 为 公司 雇用 软件 开发 人 员 ， 你 希望 成 功 的 应 聘 者 具备 哪些 技能 和 /或 个 性 〈 除 了 技术 上 的 
软件 工程 技能 )? 解释 你 的 答案 。 
1.14 你 负责 开发 习题 1.3 中 的 产品 。 你 将 使 用 面向 对 象 范 型 还 是 传统 范 型 ? 给 出 你 的 理由 。 
1.15 开发 者 决定 不 实现 软件 产品 的 c9 组件， 而 购买 一 个 与 c9 组 件 有 相同 规格 说 明 的 COTS 组 件 。 这 
样 做 的 利弊 是 什么 ? 
1. 16 开发 者 决定 不 实现 软件 产品 的 c37 组 件 ， 而 使 用 一 个 与 c37 组 件 有 相同 规格 说 明 的 开放 源码 组 
件 。 这 样 做 的 利 丙 是 什么 ? 
1.17 对 象 P 调 用 对 象 Q 的 方法 ml。 假 设 我 们 希望 在 一 个 新 软件 产品 中 重用 对 象 P， 能 够 在 不 重用 Q 
的 情况 下 重用 P 吗 ? (如 1.9 节 所 述 ) 说 对 象 是 “独立 实体 ”表达 了 什么 意思 ? 
1.18 信息 隐藏 技术 如 何 能 够 降低 软件 产品 整个 生命 周期 的 成 本 ? 
1. 19 根据 Linus 定律 ， 说 所 有 开源 软件 都 具有 高 质量 对 吗 ? 
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1. 20 〈 学 期 项 目 ) 假设 附录 A 的 “巧克力 爱好 者 匿名 ”产品 已 经 像 描述 的 那样 实现 。 现 在 想 修改 该 
产品 ,将 内 分 泌 学 家 列 人 服务 提供 者 名 单 。 应 该 用 什么 方法 修改 现 有 的 产品 ?抛弃 一 切 从 头 开 
始 是 不 是 更 好 ? 

1.21 (软件 工程 读物 ) 你 的 教师 将 提供 Schach et al，[2003b] 的 副本 。 对 于 基于 管理 者 的 估计 和 基于 
来 自 实际 数据 的 计算 结果 ， 你 认为 得 到 的 结果 各 自 的 优点 是 什么 ? 
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本 书 的 第 2 ~9 章 担负 着 双重 任务 : 向 读者 介绍 软件 过 程 ， 并 为 本 书后 
半 部 分 的 内 容 打 下 基础 。 本 书后 半 部 分 描述 软件 开发 的 工作 流 (活动 ) 。 

软件 过 程 是 我 们 生产 软件 的 方式 ， 它 开始 于 对 概念 的 探讨 ， 结 束 于 产品 
最 终 退役 的 时 候 。 在 这 段 时 间 里 ， 产 品 经 历 一 系列 步 又， 例如 需求 、 分 析 
(规格 说 明 ) 、 设 计 、 实 现 、 集 成 、 交 付 后 维护 和 最 终 的 退役 。 软 件 过 程 不 
仅 包 括 用 来 开发 和 维护 软件 所 使 用 的 工具 和 技术 ， 也 包括 投入 的 软件 专业 
人 员 。 . 

第 2 章 “ 软 件 生 命 周 期 模型 ”中 详细 讨论 各 种 不 同 的 软件 生命 周期 模 
型 。 这 些 模型 包括 : 进化 树 模型 ， 瀑 布 模型 ,快速 原型 开发 模型 ， 同 步 - 稳 
定 模型 ， 开 源 模型 ， 敏 捷 过 程 模型 ， 螺 旋 模型 以 及 最 重要 的 友 代 - 递增 模 
型 。 为 了 使 读者 能 够 针对 某 一 具体 项 目 选 用 合适 的 生命 周期 模型 ， 该 章 对 各 
种 生命 周期 模型 进行 了 比较 和 对 比 。 

第 3 章 “ 软 件 过 程 ” 重 点 强调 统一 过 程 这 一 目前 最 有 前 途 的 软件 开发 方 
法 。 这 一 章 还 详细 介绍 了 敏捷 过 程 ， 一 种 较 普 及 的 软件 开发 方法 。 这 一 章 以 
软件 过 程 改 进 方 面 的 内 容 结 束 。 

第 4 章 为 “软件 小 组 ” 。 现 在 的 设计 项 目 很 大 ， 仅 凭借 个 人 的 力量 是 很 
难 在 有 限 的 时 间 内 完成 的 ， 取 而 代 之 的 是 一 组 软件 专业 人 员 的 精诚 合作 。 这 
一 章 的 主题 是 讨论 应 当 如 何 组 织 一 个 小 组 ， 以 便 小 组 成 员 一 同 高 效 协作 。 该 
章 讨论 各 种 不 同 的 组 织 团 队 的 方法 ,包括 民主 小 组 、 主 程序 员 小 组 、 同 步 - 
稳定 小 组 、 开 源 编 程 小 组 和 敏捷 过 程 小 组 。 

第 5 章 讨论 “软件 工程 工具 ”， 软 件 工程 师 需 要 使 用 大 量 不 同 的 工具 ， 
包括 分 析 工 具 和 实用 工具 。 该 章 介 绍 不 同 的 软件 工程 工具 ， 其 中 一 个 是 逐步 
求 精 ， 它 是 一 种 把 大 的 问题 分 解 成 小 的 、 容 易 处 理 的 问题 的 技术 。 另 一 个 工 
具 是 成 本 - 效益 分 析 ， 它 是 一 种 判断 软件 项 目 经 济 可 行 性 的 工具 。 然 后 ， 该 
章 对 计算 机 辅助 软件 工程 (CASE) 工具 进行 描述 ，CASE 工具 是 一 种 软件 产 
品 ， 辅 助 软 件 工 程 师 开发 和 维护 软件 。 最 后 ， 为 了 管理 软件 过 程 ， 对 软件 过 
程 进行 量化 测量 从 而 判断 该 软件 是 否 偏离 了 正常 轨道 很 必要 。 这 些 测 量 
(度量 ) 对 项 目的 成 功 很 关键 。 

在 第 11 ~ 16 章 中 ， 对 第 5 章 的 最 后 两 个 主题 一 一 CASE 工具 和 度量 进行 
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详细 讨论 ， 对 软件 生命 周期 具体 的 工作 流 进行 了 详细 描述 ,对 支持 每 个 工作 流 的 CASE 工 
具 进 行 了 讨论 ， 同 时 也 对 充分 管理 该 工作 流 所 需 的 度量 做 了 描述 。 . 

第 6 章 “ 测 试 ” 对 测试 中 歼 衣 的 概念 进行 了 讨论 。 对 软件 生命 周期 的 每 个 工作 流 所 使 
用 的 具体 软件 测试 技术 的 考虑 留 在 第 11 ~ 16 章 讨论 。 

第 7 章 “ 从 模块 到 对 象 ” 详 细 解 释 了 类 和 对 象 ， 并 说 明 为 什么 面向 对 象 范 型 比 结构 化 
范 型 证 明 更 成 功 。 本 书 的 其 余部 分 都 会 用 到 这 一 章 中 的 概念 ， 特 别 是 第 11 章 “ 需 求 ”、 第 
13 章 “ 面 向 对 象 分 析 ” 和 第 14 章 “ 设 计 ”( 这 一 章 给 出 了 面向 对 象 设 计 ) 。 

第 7 章 的 思想 在 第 8 章 “ 可 重用 性 和 可 移植 性 ”中 得 到 扩展 编写 可 移植 到 各 种 不 同 的 
硬件 的 可 重用 软件 是 非常 重要 的 。 该 章 的 第 一 部 分 讲 的 是 重用 ， 内 容 包括 多 种 重用 实例 研 
究 ， 以 及 一 些 重 用 策略 ， 如 面向 对 象 模式 和 框架 。 可 移植 性 是 第 二 个 主要 内 容 ， 这 一 章 在 
某 种 程度 上 深入 地 介绍 了 可 移植 性 策略 。 本 章 反 复出 现 的 一 个 主题 是 对 象 在 获取 可 重用 性 
和 可 移植 性 时 所 起 的 作用 。 

第 一 部 分 的 最 后 一 章 是 第 9 章 “ 计 划 和 估算 ”。 在 开始 一 个 软件 设计 项 目 之 前 ， 对 整个 
行动 做 一 个 完整 计划 是 最 基本 的 。 项 目 一 旦 开始 ,管理 者 必须 紧密 览 督 进度 ， 注 意 是 否 偏 
离 了 计划 并 且 在 必要 的 时 候 采取 行动 纠正 。 同 样 ， 向 客户 提供 项 目 时 间 和 人 金钱 耗费 的 准确 
估算 也 是 很 重要 的 。 这 里 对 不 同 的 估算 技术 进行 了 描述 ， 包括 功能 点 (function point ) 和 
COCOMO I。 这 里 给 出 了 软件 项 目 管理 计划 的 详细 描述 ， 第 12 章 和 第 13 章 使 用 了 该 章 的 材 
料 。 当 使 用 传统 范 型 时 ， 主 要 的 计划 和 估算 活动 发 生 在 传统 分 析 阶 段 结束 的 时 候 ， 第 12 章 
中 对 此 有 说 明 。 当 使 用 面向 对 象 范 型 开发 软件 时 ， 这 个 计划 发 生 在 面向 对 象 分 析 工 作 流 
(第 13 章 ) 结束 时 。 
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学 习 目标 
。 描述 在 实践 中 软件 产品 是 如 何 开发 的 ; 
理解 进化 树 生命 周期 模型 ; 
意识 到 软件 产品 改变 造成 的 负面 影响 ; 
使 用 迭代 - 递增 生命 周期 模型 ; 
了 解 米 勒 法 则 对 软件 生产 的 影响 ; 
描述 迭代 - 递增 生命 周期 模型 的 优点 ; 
认识 到 及 早 降低 风险 的 重要 性 ; 
描述 敏捷 过 程 ， 包 括 极限 编程 ; 

e 对 比 其 他 各 种 生命 周期 模型 。 

第 1 章 描述 在 理想 世界 中 如 何 开 发 软件 产品 。 本 章 的 主题 是 在 实践 中 会 发 生 些 什么 。 正 如 我 们 将 
描述 的 那样 ， 在 理论 和 实践 之 间 有 巨大 的 差别 。 


2.1 理论 上 的 软件 开发 (©) 


在 理想 世界 中 ， 软 件 产品 像 第 1 章 所 描述 的 那样 开发 。 从 图 2-1 中 的 步 又 
描述 可 以 看 出 ， 一 个 系统 是 从 零 开始 开发 的 。 人 表示 空 集 (如 果 你 想 知道 词汇 
从 零 开始 的 来 历 ， 请 见 “ 如 果 你 想 知道 [2-1]") 。 首 先 明确 客户 需求 ， 然 后 
进行 分 析 。 当 分 析 制品 完成 后 ， 就 从 事 设计 ， 然 后 是 整个 软件 产品 的 实现 ， 
最 后 将 该 软件 安装 在 客户 的 计算 机 上 。 

然而 ， 软 件 开发 在 实践 中 有 很 大 程度 的 不 同 ， 有 两 个 原因 。 首 先 , 软件 | 设计 | 
专业 人 员 是 人 ， 因 此 会 犯 过 错 。 第 二 ， 当 软件 正在 开发 时 客户 的 需求 会 发 生 
变化 。 这 一 章 将 深入 地 讨论 这 两 个 问题 ， 但 是 首先 我 们 给 出 一 个 小 型 实例 研 
究 来 说 明 涉及 的 问题 ， 该 实例 参考 了 [Tomer and Schach，2000] 中 的 实例 


一 一 开发 
研究 。 一 
图 2-1 理想 的 软 
如 果 你 想 知道 [2-1] 件 开发 


词汇 “从 零 开始 ”(from scratch) 意思 是 “从 无 开始 " ， 它 来 自 于 19 世纪 
的 体育 词汇 。 在 道路 (和 跑道 ) 铺 就 之 前 ， 赛 跑 只 能 在 开阔 地 上 举行 。 在 许多 情况 下 ,起跑线 是 沙 地 
上 用 木 棍 划 (scratch) 的 一 条 线 ， 起跑 者 或 障碍 赛 都 必须 从 线 后 ， 即 “从 划 线 开始 ”。 

现在 “ 划 线 ”一 词 有 了 一 个 不 同 的 体育 用 法 。“scratch golfer” 在 高 尔 夫 运 动 中 是 指 零 差点 球员 。 
( 零 差 点 球员 的 打球 成 绩 是 评定 高 尔 夫 球 场 难 度 值 的 基础 。 译 者 注 ) 


2. 2 ”Winburg 小 型 实例 研究 


为 了 缓解 印第安 纳 州 Winburg 市 区 交通 拥塞 的 状况 ， 市 长 说 服 市 政府 建立 一 个 公共 交通 系统 。 将 
建立 公共 交通 专用 通道 ， 鼓 励 通 勤 人 员 “ 停 车 换 乘 ”， 即 将 小 汽车 停 在 郊区 的 停车 场 ， 然 后 从 该 处 转 
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乘 公共 汽车 上 下 班 ， 每 乘 一 次 花费 1 美元 。 每 辆 公共 汽车 将 设 一 个 自动 只 接受 ! 美元 的 收 款 机 ,乘客 
进入 公共 汽车 时 将 1 美元 塞 人 进 钞 孔 ， 自 动 收 款 机 中 的 传感器 扫描 该 钞票 ， 然 后 机 器 中 的 软件 使 用 一 
个 图 像 识别 算法 ， 确 定 该 乘客 是 否 确实 在 进 钞 孔 中 搬入 了 一 张 真正 的 1 美元 钞票 。 重 要 的 是 自动 收 款 
机 要 非常 准确 ， 因 为 一 旦 有 随便 一 张 纸 就 可 骗 过 自动 收 款 机 的 新 闻 传 出 ， 车 费 收入 将 直线 下 降 为 零 。 
相反 ， 如 果 机 器 经 常 拒绝 ! 美元 真 钞 ， 乘客 将 不 愿意 乘坐 公共 汽车 。 另 外 ， 收 款 机 必须 速度 快 。 如 果 
机 器 花费 15 秒 钟 才 确 认 1 美元 钞票 有 效 一 这 将 使 好 几 分 钟 内 只 有 少数 乘客 能 登 上 汽车 ， 乘 客 同 样 不 
愿意 乘坐 公共 汽车 。 因 此 ， 对 收 款 机 软件 的 需求 包括 平均 响应 时 间 少 于 1 秒 钟 并 且 平 均 准 确 度 至 少 
为 98% 。 


第 1 幕 : 实现 该 软件 的 第 1 版 。 

第 2 幕 : 测试 显示 ， 要求 的 确定 1 美元 钞票 有 效 的 平均 1 秒 钟 的 响应 时 间 没 有 达到 。 事 实 上 , 平均 
用 了 10 秒 钟 得 到 响应 。 高 级 管理 人 员 找 到 了 原因 。 看 起 来 是 为 了 达到 要 求 的 98% 的 准确 度 ， 编 程 人 员 
曾 被 其 经 理 要 求 对 所 有 的 数学 计算 使 用 双 精 度数 字 。 结 果 是 ， 每 个 操作 数 都 比 通常 的 单 精度 数字 花费 
至 少 2 倍 的 时 间 。 结 果 造 成 程序 慢 了 许多 ， 导 致 较 长 的 响应 时 间 。 随 后 的 计算 显示 ， 尽 管 经 理 告诉 程 
序 员 那 样 做 ， 规 定 的 98% 的 准确 度 即 使 使 用 单 精 度数 字 也 可 以 达到 。 程 序 员 开始 对 实现 做 必要 的 
改变 。 

第 3 幕 : 在 该 程序 员 完 成 工作 之 前 ， 对 系统 的 进一步 测试 显示 ， 即 使 对 实现 做 了 上 面 指出 的 改变 ， 
系统 仍然 超过 平均 4. 5 秒 的 响应 时 间 ， 没 有 接近 规定 的 1 秒 的 时 间 。 问 题 在 于 复杂 的 图 像 识别 算法 。 
幸运 的 是 ， 刚 刚 发 明了 一 个 快速 算法 ， 因 此 ,使 用 新 的 算法 重新 编写 了 收 款 机 软件 。 结 果 是 平均 响应 
时 间 成 功 达到 了 。 

第 4 幕 : 现在 ， 这 个 项 目 进度 已 经 大 大 落后 了 并 且 超 出 了 预算 。 这 位 市 长 是 一 个 出 色 的 企业 家 ， 
他 有 了 一 个 好 主意 ， 请 求 软件 开发 小 组 试 着 尽量 提高 系统 中 美 钞 识 别 组 件 的 准确 度 ， 好 将 生成 的 软件 
包 卖 给 自动 售 货 机 公司 。 为 了 满足 这 个 新 需求 ， 开 发 组 采纳 了 一 个 新 的 设计 ， 改 进 了 平均 准确 度 ， 达 
到 99. 5% 。 管 理 者 决定 在 收 款 机 上 安装 这 个 版 本 的 软件 。 此 时 ,软件 的 开发 完成 了 。 这 个 城市 后 来 将 
这 个 系统 卖 给 两 家 小 型 自动 售 货 机 公司 ， 补 偿 了 1/3 的 项 目 超支 。 

尾声 : 儿 年 后 ， 收 款 机 中 的 传感器 变 得 陈旧 了 ， 需 要 用 一 个 较 新 的 模块 替换 它 。 管 理 人 员 建 议 利 
用 这 个 改变 同时 更 新 硬件 。 软 件 专业 人 员 指 出 ， 硬 件 的 改变 意味 着 也 需要 新 的 软件 。 他 们 建议 用 一 个 
新 的 编程 语言 重 写 软件 。 在 编写 程序 期 间 ， 这 个 项 目 比 原 计划 落后 6 个 月 ， 还 超出 预算 25% 。 然 而 ， 
参加 项 目的 每 个 人 都 确信 新 系统 将 比 原 系统 更 可 靠 并 且 质 量 更 高 ， 但 还 是 “尽量 减 小 改变 ”以 满足 它 
的 响应 时 间 和 准确 度 要 求 。 


图 2- 2 描述 了 该 小 型 实例 研究 的 进化 树 生命 周期 模型 。 最 左边 的 方 框 代表 第 1 幕 。 如 图 所 示 ， 该 
系统 是 从 零 (名 ) 开始 开发 的 。 然 后 ， 依 次 是 需求 (需求 , )、 分 析 (分 析 , ) 、 设 计 (设计 , ) 和 实现 
(实现 , ) 。 接 下 来 ， 如 前 面 所 述 ， 对 该 软件 第 1 版 的 试验 显示 1 秒 钟 的 平均 响应 时 间 达 不 到 ， 因 而 必须 
对 实现 做 出 修改 。 修 改 的 实现 在 图 2-2 中 作为 实现 , 出 现 。 然 而 ， 实 现 , 从 未 完成 。 这 就 是 表示 实现 , 
的 方 框 用 虚线 画 的 缘故 。 

在 第 3 幕 中 ， 设计 个 得 不 改变 。 特 别 是 使 用 “个 更 慌 的 略 像 识 四 后 法。 修改 的 设 《次 9) 以 及 
修改 的 实现 (实现, ) 。 

最 后 ， 在 第 4 幕 中 ， 改变 了 需求 (需求) 以 增加 准确 度 。 这 带 来 修改 的 规格 说 明 (分 析 ,)、 修改 
的 设计 (设计 ,) 和 修改 的 实现 (实现 , ) 。 | 

在 图 2-2 中 ， 实 线 箭头 表示 开发 ， 虚 线 箭头 表示 维护 。 例 如 ， 当 在 第 3 幕 中 改变 设计 时 ， 设计, 代 
替 了 设计 , 作为 分 析 , 的 设计 。 

进化 树 模型 是 生命 周期 模型 (或 简称 模型 ) 的 一 个 例子 ， 即 在 软件 产品 开发 和 维护 过 程 中 的 一 系 
列 要 执行 的 步骤 。 另 一 个 可 以 用 于 此 小 型 实例 研究 的 生命 周期 模型 是 瀑布 生命 周期 模型 [ Royce， 
1970] 。 简 化 版 的 瀑布 模型 见 图 2-3。 这 个 传统 生命 周期 模型 可 以 看 作 是 带 反馈 环 的 图 2- 1 的 线性 模型 。 
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如 果 在 设计 期 间 发 现 了 一 个 由 需求 中 的 差错 引起 的 差错 ， 顺 着 虚线 向 上 的 箭头 ， 软 件 开发 人 员 可 以 回 
漳 设 计 到 分 析 并 由 此 到 需求 ， 并 在 那里 做 必要 的 改正 。 然 后 ， 向 下 移 到 分 析 ， 改 正规 格 说 明文 档 以 反 
映 对 需求 的 改动 ， 并 硕 次 纠正 设计 文档 。 设 计 工 作 现 在 可 以 在 原来 发 现 差错 的 地 方 继续 进行 。 同 样 ， 
实 线 箭 头 表 示 开 发 ， 虚 线 箭 头 表示 维护 。 





图 2-2 Winburg 小 型 实例 研究 的 进化 树 生命 周期 模型 ， 虚 线 画 的 方 框 表示 该 实现 没有 完成 


瀑布 模型 当然 能 够 用 于 表示 Winburg 小 型 实例 研究 ， 但 是 与 图 2-2 的 进 
化 树 模型 不 同 ， 它 无 法 显示 事件 的 顺序 。 进 化 树 模型 比 瀑布 模型 有 一 个 进 
一 步 的 优势 。 在 每 一 幕 的 结尾 有 一 个 基准 , 那 就 是 ,一 套 完整 的 软件 制品 
(制品 是 一 个 软件 产品 的 一 个 组 成 部 分 ) 。 在 图 2-2 中 有 4 个 基准 ， 它 们 是 : 

在 第 1 幕 的 结尾 : 需求 , 、 分 析 , 、 设 计 , 、 实 现 ， 

在 第 2 幕 的 结尾 : 需求 , 、 分 析 , 、 设 计 , 、 实 现 ， 

在 第 3 幕 的 结尾 : 需求 , 、 分 析 , 、 设 计 , 、 实 现 ， 

在 第 4 幕 的 结尾 : 需求 .、 分 析 . 、 设 计 , 、 实 现 ， 

第 一 个 基准 是 最 初 的 一 套 软件 制品 ; 第 二 个 基准 反映 了 第 2 幕 的 实现 ， 
修改 后 的 实现 (但 是 从 未 完成 ) ， 同 时 还 有 未 修改 的 第 1 幕 的 需求 、 分 析 和 
设计 。 第 三 个 基准 与 第 一 个 基准 相同 ， 但 修改 了 设计 和 实现 。 第 四 个 基准 
是 图 2-2 所 示 的 一 套 完整 的 新 的 软件 制品 。 我 们 将 在 第 5 章 和 第 16 章 再 一 
次 接触 基准 的 概念 。 


2. 3 Winburg 小 型 实例 研究 心得 。 图 2-3 ”瀑布 生命 周期 


模型 的 简化 版 

Winburg 小 型 实例 研究 描述 了 软件 产品 的 开发 由 于 一 些 互 不 相干 的 原因 
而 出 错 的 情况 ， 比 如 较 差 的 实现 策略 (使 用 不 必要 的 双 精 度数 ) 和 使 用 较 慢 的 算法 。 最 终 ， 该 项 目 是 
成 功 了 。 但是， 显而易见 的 问题 是 ,软件 开发 在 实践 中 真是 混乱 无 序 吗 ? 事实 上 ， 这 个 小 型 实例 研究 
中 的 问题 比 起 许多 软件 开发 项 目 (虽然 不 是 大 多 数 ) 受挫 小 得 多 。 在 Winburg 小 型 实例 研究 中 ， 由 于 
出 错 (不 恰当 地 使 用 双 精 度数 ， 使 用 不 能 满足 反应 时 间 要 求 的 算法 ) 只 产生 两 个 新 版 软件 。 由 于 客户 
做 出 的 改变 (需要 增加 准确 度 ) 只 产生 一 个 新 版 软件 。 

为 什么 需要 对 一 个 软件 产品 做 出 这 么 多 的 改变 呢 ? 首 先 ， 如 前 所 述 ， 软 件 专 业 人 员 是 人 ， 因 此 会 
出 错 ; 第 二 ,一 个 软件 产品 是 现实 世界 的 一 个 模型 ， 而 现实 世界 是 不 断 改 变 的 。 在 2.4 节 中 我 们 将 深 
入 讨论 这 个 问题 。 
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2.4 野鸭 拖拉 机 公司 小 型 实例 研究 


野鸭 拖拉 机 公司 在 全 美国 的 大 部 分 地 区 销售 拖拉 机 。 该 公司 曾经 要 求 它 的 软件 部 门 开发 一 个 新 的 
软件 产品 ， 能 够 处 理 它 的 业务 的 各 个 方面 。 例 如 ， 该 产品 必须 能 够 处 理 销 售 、 库 存 以 及 向 销售 人 员 支 
付 佣 金 ， 还 能 提供 所 有 必需 的 财会 功能 。 当 这 个 软件 产品 正在 实现 的 时 候 ， 野 鸭 拖 拉 机 公司 买 下 了 加 
拿 大 的 一 家 拖拉 机 公司 。 野 鸭 拖 拉 机 公司 的 管理 层 决 定 ， 为 了 省 钱 ， 把 加 拿 大 的 业务 并 到 美国 的 业务 
中 去 。 这 意味 着 该 软件 完成 前 要 进行 修改 : 

1) 必须 修改 它 来 处 理 增 加 的 销售 地 区 。 

2) 必须 扩展 它 来 处 理 那些 在 加 拿 大 有 所 不 同 的 业务 方面 ， 如 税 费 。 - 

3) 它 必 须 扩展 以 处 理 两 种 不 同 的 货币 ， 美 元 和 加 元 。 

野鸭 拖拉 机 公司 是 一 个 快速 增长 的 公司 ， 它 具有 良好 的 业务 前 景 。 接 管 加 拿 大 拖拉 机 公司 是 一 个 
积极 的 进展 ， 这 很 可 能 带 来 未 来 几 年 更 大 的 效益 。 但 是 ， 从 软件 部 门 的 观点 来 看 ， 购 买 这 家 加 拿 大 的 
拖拉 机 公司 可 能 是 一 场 灾 难 。 要 不 是 进行 需求 、 分 析 和 设计 的 时 候 考虑 到 加 入 未 来 可 能 的 扩展 ， 加 入 
加 拿 大 销售 地 区 的 工作 量 可 能 非常 大 ， 可 能 抛弃 迄今 做 的 每 件 事 而 从 零 做 起 会 更 高 效 。 原 因 是 改变 这 
个 阶段 的 产品 与 在 该 产品 的 生命 周期 的 后 期 ( 见 图 1-5) 修改 它 是 相似 的 。 扩 展 软件 处 理 与 加 拿 大 市 场 
有 关 的 方面 以 及 加 拿 大 货币 可 能 同样 困难 。 

即使 软件 是 经 过 深思 熟 虑 的 ， 并 且 最 初 的 设计 确实 是 可 扩展 的 ， 设 计 出 的 拼 补 在 一 起 的 产品 不 可 
能 如 最 初 就 设计 成 满足 美国 和 加 拿 大 业务 那样 结合 得 好 。 这 会 给 将 来 的 维护 带 来 严重 的 隐患 。 

野鸭 拖拉 机 公司 软件 部 是 移动 目标 问题 的 牺牲 品 。 就 是 说 ， 在 软件 正在 开发 的 时 候 ， 需求 改 变 了 。 
它 与 改变 的 原因 非常 值得 无 关 。 事 实 是 ， 接 管 加 拿 大 公司 对 于 正在 开发 的 软件 质量 是 非常 有 害 的 。 

在 某 些 情况 下 ， 移 动 目 标的 原因 不 太 良 好 。 有 时 一 个 组 织 内 有 权利 的 高 层 管理 人 会 不 断 地 改变 关 
于 正在 开发 的 软件 产品 的 功能 的 想法 。 在 另 一 种 情形 下 ， 是 特性 的 蔓延 ， 即 连续 地 向 需求 中 加 入 小 的 
甚至 是 珊 碎 的 特性 。 但 是 ， 不 管 是 什么 原因 ， 频 繁 的 改变 ， 不 管 看 起 来 多 么 微不足道 ， 对 于 一 个 软件 
产品 的 健康 状况 都 是 有 害 的 。 重 要 的 是 一 个 软件 产品 设计 成 一 套 尽 可 能 独立 的 组 件 ， 以 使 对 于 该 软件 
某 个 部 分 的 改变 不 在 代码 明显 无 关 的 部 分 引入 差错 ， 称 为 退化 (性) 差错 (regression fault) 。 当 做 大 量 
改变 的 时 候 ， 结 果 是 在 代码 内 部 引起 联动 。 最 后 ， 存 在 许多 的 联动 实际 上 都 会 引入 一 个 或 多 个 退化 差 
错 。 在 这 种 时 候 ， 唯 一 能 做 的 就 是 重新 设计 整个 软件 产品 并 重新 实现 它 。 

遗憾 的 是 ， 对 移动 目标 问题 目前 还 没有 解决 办 法 。 对 需求 的 积极 性 改变 而 言 ， 业 务 不 断 增长 的 公 
司 总 是 要 改变 的 ， 这 些 改变 必须 反映 在 公司 的 重要 任务 软件 产品 中 。 对 于 消极 性 改变 ， 如 果 个 人 要 求 
做 这 些 改变 的 决定 有 较 大 可 能 ， 便 无 法 阻止 对 正在 进行 的 实现 做 修改 ， 也 无 法 阻止 对 该 软件 产品 将 来 
的 维护 性 的 损害 。 


2.5 和 迭代 和 递增 


由 于 移动 目标 问题 和 需要 纠正 在 软件 产品 开发 过 程 中 明显 的 错误 ， 实 际 软件 产品 的 生命 周期 类 似 
于 图 2-2 的 进化 树 模型 或 图 2-3 的 瀑布 模型 ， 而 不 像 图 2-1 的 理想 化 过 程 链 。 这 种 现实 情况 的 结果 是 谈 
论 “ 分 析 阶段 ”没有 太 多 的 意义 ， 相 反 ， 分 析 阶 段 的 操作 散布 在 生命 周期 的 各 个 阶段 。 同 样 ， 图 2-2 
显示 了 实现 阶段 的 四 个 不 同 版 本 ， 其 中 的 版 本 〈 实 现 :) 由 于 移动 目标 问题 而 从 未 实现 。 

考察 一 个 软件 制品 的 后 续 版 本 ， 如 规格 说 明文 档 或 一 个 编码 模块 。 从 这 个 观点 看 ， 基 本 的 过 程 是 
和 迭代 的 。 即 ， 我 们 制作 制品 的 第 一 版 ， 然 后 修改 它 并 制作 第 二 版 ， 如 此 进行 。 我 们 的 目的 是 每 个 版 本 
比 前 一 版 离 我 们 的 目标 更 进一步 ， 最 终 构建 一 个 满意 的 版 本 。 选 代 是 软件 工程 的 一 个 固有 特性 ， 迭 代 
生命 周期 模型 已 经 使 用 了 30 多 年 【Larman and Basii，2003 ] 。 例 如 ， 瀑 布 模型 是 在 1970 年 首次 提出 
的 , 它 是 迭代 的 (但 不 是 递增 的 )。 

开发 现实 世界 软件 的 第 二 个 方面 是 米 勒 法 则 施加 的 限制 。 在 1956 年 ， 一 位 心理 学 教授 乔治 米 勒 
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指出 : 在 任何 时 候 ， 人 类 最 多 只 能 将 精力 集中 在 7 桩 事情 ( 桩 : 信息 的 单位 ) 上 [ Miller，1956] 。 然 
而 ,一 个 典型 的 软件 制品 远 不 止 有 7 桩 。 例 如 ， 一 个 编码 制品 很 可 能 有 远 远 超 过 7 个 变量 ,一 个 需求 
文档 很 可 能 远 远 多 于 7 个 需求 。 我 们 人 类 处 理 信息 量 的 限制 的 一 个 办 法 是 使 用 逐步 求 精 方 法 。 即 ， 我 
们 集中 精力 于 事情 目前 最 重要 的 那些 方面 ， 把 那些 不 那么 紧急 的 方面 向 后 拖延 。 换 名 话说， 事情 的 每 
个 方面 最 终 都 要 处 理 ， 但 是 要 按照 目前 的 重要 性 依次 进行 。 这 意味 着 我 们 开始 建造 一 个 软件 制品 仅 解 
决 我 们 要 达到 目标 的 一 小 部 分 。 然 后 ， 进 一 步 考 虑 问题 的 其 他 方面 ， 并 向 已 有 的 软件 制品 中 加 入 生成 
的 新 片断 。 例 如 ， 通 过 考虑 我 们 认为 最 重要 的 7 个 需求 来 建造 一 个 需求 文档 。 然 后 ， 考 虑 7 个 次 重要 
的 需求 ， 如 此 下 去 。 这 是 一 个 递增 过 程 。 递 增 也 是 软件 工程 的 一 个 固有 特性 ， 递 增 软件 开发 有 超过 45 
年 的 历史 [Larman and Basili，2003 ] 。 

实践 中 ， 和 迭代 和 递增 相互 结合 使 用 。 即 ， 软 件 制品 是 一 块 一 块 制造 的 (递增 ) ， 每 个 增加 经 过 多 个 
版 本 〈 和 迭代 ) 。 这 些 思 想 在 图 2-2 中 解释 ， 它 表示 了 Winburg 小 型 实例 研究 (2.2 节 和 2.3 节 ) 的 生命 
周期 。 如 图 2-2 中 所 示 ， 没 有 单独 的 “需求 阶段 " 。 客 户 的 需求 被 提取 和 分 析 了 两 次 ， 分 别 是 初始 需求 
(需求 , ) 和 修改 的 需求 需求. ) 。 同 样 地 ， 没 有 单独 的 “实现 阶段 " ， 只 有 四 个 独立 的 片断 ， 在 其 中 编 
制 代码 并 对 它 进 行 修改 。 

这 些 观点 概括 于 图 2-4 中 ， 它 反映 了 迭代 -递增 生命 周期 模型 所 蕴涵 的 基本 概念 [Jacobson， 
Booch ，and Rumbaugh，1999 ] 。 该 图 用 四 个 递增 显示 了 软件 产品 的 开发 ， 分 别 标 为 递增 A、 递 增 B、 
递增 C 和 递增 D。 水 平 坐标 轴 是 时 间 ， 垂 直 坐 标 轴 是 人 时 (1 人 时 是 一 个 人 在 1 个 小 时 内 所 能 做 的 工作 
量 ) ， 因 此 在 每 条 曲线 下 的 阴影 区 是 该 增 量 的 总 的 工作 量 。 

重要 的 是 理解 图 2-4 只 描述 了 一 个 软件 产品 分 解 为 增 量 的 一 种 可 能 的 方法 。 另 一 个 软件 产品 可 以 
只 用 2 个 增 量 来 建造 ， 而 第 三 个 软件 产品 可 能 需要 13 个 增 量 。 进 一 步 地 ， 该 图 并 不 打算 精确 地 描述 一 
个 软件 产品 是 如 何 开发 的 。 相 反 ， 它 显示 从 迭代 到 和 迭代 强调 的 重点 是 如 何 变化 的 。 


人 时 





图 2-4 建造 有 四 个 增 量 的 软件 产品 


图 2-1 的 顺序 阶段 是 人 工 构建 。 相 反 ， 如 图 2-4 中 明确 反映 ， 我 们 必须 知道 在 整个 生命 周期 中 进 
行 不 同 的 工作 流 (workflow) (活动 )。 有 五 个 核心 工作 流 : 需求 工作 流 、 分 析 工 作 流 、 设 计 工 作 流 、 
实现 工作 流 以 及 测试 工作 流 。 如 上 面 所 说 ， 全 部 五 个 工作 流 是 在 软件 产品 的 整个 生命 周期 进行 的 。 然 
而 ， 有 时 一 个 工作 流 比 其 他 四 个 工作 流 更 重要 。 

例如 ,在 生命 周期 的 开始 ， 软 件 开 发 人 员 提 取 一 套 最 初 的 需求 。 换 句 话说， 在 选 代 - 递增 生命 周 
期 的 开始 ， 需 求 工 作 流 占 主 导 地 位 。 在 剩 下 的 生命 周期 中 扩展 和 修改 这 些 需求 制品 。 在 那 期 间 ， 其 他 
中 个 工作 流 〈 分 析 流 、 设 计 流 、 实 现 流 和 测试 流 ) 占 主导 地 位 。 换 句 话 说， 在 生命 周期 的 开始 ， 需 求 
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流 是 主要 工作 流 ， 但 是 它 的 相对 重要 性 随后 就 降低 了 。 相 反 ， 在 临近 软件 生命 周期 结束 的 时 候 ， 实现 
流 和 测试 流 占 用 了 软件 开发 小 组 成 员 的 大 部 分 时 间 。 

计划 和 文档 活动 贯穿 整个 迭代 -递增 生命 周期 。 进 一 步 地 ， 测 试 在 每 次 迭代 期 间 ， 特 别 是 在 每 次 
选 代 结束 的 时 候 ， 是 一 个 主要 活动 。 此 外 ， 软 件 完成 后 要 进行 整体 测试 。 在 那 时 ， 测 试 并 按照 各 种 测 
试 结果 修改 实现 ， 实 际 上 是 软件 小 组 唯一 的 活动 。 图 2-4 的 测试 流 中 反映 出 这 一 点 。 

图 2-4 显示 四 个 递增 。 考 虑 左 栏 描述 的 递增 A， 在 这 个 递增 开始 的 时 候 ,需求 小 组 的 成 员 明 确 客 
户 的 需求 。 一 旦 多 数 需求 明确 之 后 ， 分 析 部 分 的 第 一 版 可 以 开始 了 。 当 分 析 方 面 已 经 有 了 明显 的 进展 
之 后 ， 可 以 开始 第 一 版 的 设计 。 甚 至 某 些 编码 工作 常常 在 这 第 一 个 递增 阶段 做 ， 它 可 能 是 以 概念 证 明 
原型 的 形式 来 测试 提议 的 软件 产品 的 部 分 可 行 性 。 最 后 ， 如 前 面 所 提 到 的 ， 计 划 、 测 试 和 文档 活动 从 
第 一 天 就 开始 并 一 直 持 续 至 软件 产品 最 终 交 付 用 户 。 

类 似 地 ， 在 递增 B 期 间 ， 初 始 的 工作 集中 在 需求 和 分 析 工 作 流 ， 然 后 是 设计 流 。 递 增 C 期 间 的 重 
点 首先 是 设计 流 ， 然 后 在 实现 流 和 测试 流 。 最 后 ， 在 递增 D 期 间 ， 实 现 流 和 测试 流 占 主 要 成 分 。 

像 表 1-1 中 所 反映 出 的 那样 ， 大 约 全 部 工作 量 的 20% 用 于 需求 和 分 析 流 ( 总共) ， 另 外 20 和 用 于 设 
计 流 ， 大 约 60% 用 于 实现 流 。 图 2-4 中 阴影 面积 大 小 的 相对 比较 反映 了 这 些 值 。 

在 图 2-4 中 的 每 个 递增 期 间 有 和 迭代 ， 见 图 2-5， 它 描述 了 在 递增 B 期间 的 三 个 迭代 (图 2-5 是 
对 图 2-4 的 第 二 栏 放大 的 观察 ) 。 如 图 2-5 所 示 ， 每 个 迭代 包括 全 部 五 个 工作 流 ， 但 面积 比例 改 
变 了 。 

必须 再 一 次 强调 ,图 2-5 不 是 想 显示 每 个 增 量 严格 地 包括 3 个 和 迭代， 选 代数 因 递 增 的 不 同 而 不 
同 。 图 2-5 的 目的 是 在 每 个 递增 内 的 和 迭代 以 及 在 几乎 每 个 选 代 期 间 进行 的 对 全 部 五 个 工作 流 (需求 、 
分 析 、 设 计 、 实 现 和 测试 ， 连 同 计划 和 文档 一 道 ) 的 重复 ， 尽 管 每 次 的 比例 有 所 改变 。 

如 前 面 解释 的 那样 ， 图 2-4 反映 递增 是 每 个 软件 产品 开发 所 固有 的 特性 。 图 2-5 清楚 地 显示 了 在 
每 个 递增 内 所 包含 的 选 代 。 特 别 是 ， 图 2-5 描述 了 与 一 个 大 的 递增 相对 应 的 三 个 连续 的 迭代 步骤 。 更 
详细 地 说 ， 和 迭代 B. 1 由 需求 流 、 分 析 流 、 设 计 流 、 实 现 流 和 测试 流 组 成 ， 由 最 左边 带 圆 角 的 虚线 方 杠 
表示 。 和 迭代 持续 下 去 直至 五 个 工作 流 的 每 个 软件 制品 都 令 人 满意 为 止 。 

接 下 来 ， 全 部 五 套 软件 制品 都 在 选 代 B. 2 中 迭代 进行 。 这 第 二 个 和 迭代 与 第 一 个 性 质 相 似 。 即 ， 需 
求 制品 改进 了 ， 它 接 下 来 导致 分 析 制 品 的 改进 ， 如 此 下 去 ， 如 图 2-5 中 第 二 个 迭代 所 示 ， 对 于 第 三 个 
迭代 也 同样 。 


人 时 





基线 
图 2-5 图 2-4 和 迭代 -递增 生命 周期 模型 的 递增 B 的 三 个 迭代 
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迭代 和 递增 的 过 程 始 于 递增 A 的 开始 ， 持 续 至 递增 D 的 结束 。 完 成 的 软件 产品 安装 在 客户 的 计算 
机 上 。 


2.6 修订 的 Winburg 小 型 实例 研究 


图 2-6 显示 Winburg 小 型 实例 研究 (图 2-2) 添加 在 和 迭代 - 递增 生命 周期 模型 之 上 的 进化 树 模型 
〈 没 有 显示 测试 流 ， 因 为 进化 树 模型 假定 连续 测试 ， 如 1.7 节 所 解释 的 那样 ) 。 图 2-6 揭示 了 递增 的 另 
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图 2-6 Winburg 小 型 实例 研究 (图 2-2) 添加 在 和 迭代 -递增 生命 周期 模型 之 上 的 进化 树 生命 周期 模型 


。 递增 A 对 应 于 第 1 幕 ， 递 增 B 对 应 于 第 2 幕 ， 如 此 等 等 。 

。 从 迁 代 - 递增 模型 的 观点 来 看 ， 两 个 递增 没有 包含 全 部 四 个 工作 流 。 具 体 地 说 ， 递 增 B (第 2 
幕 ) 仅 包括 实现 流 ， 递 增 C (第 3 幕 ) 仅 包括 设计 流 和 实现 流 。 和 迭代 - 递增 模型 不 需要 在 每 个 
递增 内 执行 每 个 工作 流 。 

。 进一步 说 ， 在 图 2-4 中 需求 流 的 大 部 分 在 递增 A 和 递增 B 中 执行 ， 而 在 图 2-6 中 它 在 递增 A 和 
递增 D 中 执行 。 另 外 ,在 图 2-4 中 ， 多 数 分 析 是 在 递增 B 中 执行 ， 而 在 图 2-6 中 ， 分 析 流 是 在 
递增 A 和 递增 D 中 执行 的 。 这 强调 图 2-4 和 图 2-6 都 没有 代表 每 个 软件 产品 建造 的 方式 。 每 个 
图 显示 一 个 特定 软件 产品 的 建造 方式 ， 强 调 其 中 蕴涵 的 迭代 和 递增 。 

。 图 2-6 的 递增 B (第 2 幕 ) 期 间 实现 流 的 较 小 规模 和 突然 终止 显示 实现 , 没有 完成 。 图 中 更 深 的 
阴影 块 反映 出 实现 流 没有 完成 的 部 分 。 

。 进化 树 模型 的 三 个 虚线 箭头 显示 每 个 递增 形成 前 一 个 递增 的 维护 。 在 这 个 例子 中 ， 第 二 个 和 第 
三 个 递增 是 纠正 维护 的 实例 。 就 是 说 ， 每 个 递增 纠正 前 一 个 递增 中 的 差错 。 如 前 面 解释 的 那 
样 ， 递增 B (第 2 幕 ) 通过 用 普通 单 精 度 变量 替代 双 精 度 变量 纠正 实现 流 。 递 增 C (第 3 幕 ) 通 
过 规定 使 用 快速 图 像 识 别 算法 纠正 设计 流 ， 因 此 ， 可 以 满足 反应 时 间 需 求 。 然 后 对 实现 流 做 出 
相应 的 改变 。 最 后 ， 在 递增 D (第 4 幕 ) 中 需求 改变 了 ， 从 而 改进 整个 软件 的 准确 度 ， 是 完善 
维护 的 事例 。 然 后 对 分 析 流 、 设 计 流 和 实现 流 做 出 相应 的 改变 。 
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2.7 和 迭代 和 递增 的 风险 和 其 他 方面 


另 一 种 考察 选 代 和 递增 的 方式 是 项 目 作 为 整体 可 以 划分 为 更 小 的 小 项 目 (或 增 量 ) 。 每 个 小 项 目 扩 
展 出 需求 、 分 析 、 设 计 、 实 现 和 测试 制品 。 最 后 ， 得 到 的 一 套 制品 构成 完整 的 软件 产品 。 

实际 上 ， 每 个 小 项 目 不 只 是 由 扩展 的 制品 组 成 。 根 本 上 是 要 检查 每 个 软件 制品 是 正确 的 (测试 
流 ) 并 且 对 有 关 的 制品 做 必要 的 修改 。 这 个 检查 并 修改 、 再 检查 再 修改 如 此 下 去 的 过 程 ， 明 显 具 有 选 
代 的 特征 。 它 持续 至 开发 小 组 的 成 员 对 当前 小 项 目 〈 或 增 量 ) 的 全 部 制品 满意 为 止 。 

比较 图 2-3〈 瀑 布 模型 ) 和 图 2-5 (递增 B 内 对 迭代 的 观察 ) 可 以 看 出 ， 每 个 选 代 可 以 看 作 是 一 个 
较 小 但 完整 的 瀑布 模型 。 即 ， 在 每 个 迭代 期 间 开 发 小 组 的 成 员 在 该 软件 产品 的 某 一 特定 部 分 经 历 了 传 
统 的 需求 、 分 析 、 设 计 和 实现 阶段 。 从 这 个 观点 来 看 ， 图 2-4 和 图 2-5 的 迭代 - 递增 模型 可 以 看 作 是 
一 系列 连续 的 瀑布 模型 。 

迭代 - 递增 模型 有 许多 优点 : 

1 ) 为 检查 软件 产品 是 否 正确 提供 多 个 机 会 。 每 个 迭代 包括 测试 流 ， 因 而 每 个 迭代 都 为 目前 为 止 开 
发 的 制品 提供 了 一 次 检查 机 会 。 越 晚 检 查 出 差错 ， 花 费 越 大 ， 如 图 1-5 所 示 。 与 传统 的 瀑布 模型 不 同 ， 
迭代 - 递增 模型 的 每 一 次 迭代 都 提供 进一步 发 现 差 错 并 纠正 它们 的 机 会 ， 因 此 节省 了 经 费 。 

2) 在 生命 周期 的 相对 早期 可 以 确定 其 蕴涵 的 结构 的 健壮 性 。 软 件 产品 的 结构 包括 各 种 制品 组 成 以 
及 如 何 组 装 在 一 起 。 一 个 类 似 的 例子 是 大 教堂 的 结构 ， 它 可 能 描述 成 罗马 式 、 哥 特 式 或 巴洛克 式 ， 等 
等 。 同 样 ， 软 件 产品 的 结构 可 能 描述 成 面向 对 象 〈 第 7 章 )、 管 道 和 滤波 (UNIX 或 Linux 组 成 ) 或 客 
户 - 服 务 器 ( 带 有 中 央 有 上 服务器， 为 客户 计算 机 网 络 提供 文件 存储 )。 使 用 迭代 -递增 模型 开发 的 软件 
产品 的 结构 必须 具有 可 以 连续 扩展 (如 果 有 必要 ， 容 易 改 变 ) 以 包含 下 一 次 递增 的 属性 。 能 够 处 理 这 
样 的 扩展 和 改变 ， 却 没有 支离破碎 ， 这 称 为 健壮 性 。 健 壮 性 是 开发 软件 产品 期 间 的 重要 质量 特性 ， 在 
交付 后 维护 期 间 它 尤其 重要 。 因 此 ， 如 果 一 个 软件 产品 交付 后 要 持续 12 年 、15 年 或 更 长 的 维护 期 ， 
其 基本 的 结构 必须 是 健壮 的 。 当 使 用 和 迭代 - 递增 模型 时 ， 不 和 久 可 清楚 看 出 软件 结构 是 否 健壮 。 如 果 
(比如 说 ) 在 合并 第 三 个 递增 的 过 程 中 ， 到 现在 为 止 开发 的 软件 还 不 得 不 很 大 程度 上 重新 组 织 和 重新 编 
写 ， 那 么 显然 这 个 结构 不 够 健壮 。 客 户 必须 决定 是 否 放弃 这 个 项 目 或 从 头 开始 。 另 一 个 可 能 是 重新 设 
计 结 构 使 它 更 健壮 ， 然 后 在 进行 下 一 递增 前 尽 可 能 重用 当前 的 制品 。 健 壮 非常 重要 的 另外 一 个 原因 是 
移动 目标 问题 (2. 4 节 ) 。 几 乎 可 以 肯定 客户 的 需求 将 变化 ， 这 既 因 为 客户 组 织 内 的 业务 不 断 增 长 ， 也 
因为 客户 对 于 目标 软件 将 要 做 什么 的 想法 在 不 断 改 变 。 软 件 结构 越 健壮 ， 软 件 改 变 起 来 越 有 弹性 。 设 
计 一 个 能 够 适应 大 量 改 变 的 结构 是 不 可 能 的 ， 但 是 ， 如 果 要 求 的 改变 在 一 定 程 度 上 是 合理 的 ， 一 个 健 
壮 的 结构 应 当 能 够 适应 这 些 改变 ， 而 不 用 大 量 重新 构建 。 

3) 迭代 - 递增 模型 使 我 们 能 够 较 早 地 减轻 风险 。 在 软件 开发 和 维护 中 ， 风 险 是 不 可 避免 的 。 例 
如 ,在 Winburg 小 型 实例 研究 中 ， 最 初 的 图 像 识 别 算法 不 够 快 ， 曾 经 出 现 一 个 完成 的 软件 产品 无 法 满 
足 时 间 限 制 的 风险 。 递 增 开发 一 个 软件 产品 使 我 们 能 够 在 生命 周期 的 早期 减少 这 种 风险 。 例 如 ,假设 
正在 开发 一 个 新 的 局 域 网 (LAN) ， 开 发 者 担心 当前 的 网 络 硬件 不 适合 新 的 软件 产品 。 那 么 ， 要 求 第 一 
个 或 前 两 个 迭代 朝 着 建造 与 网 络 硬 件 接口 的 软件 进行 。 如 果 事 实证 明 该 网 络 具 有 必要 的 能 力 ， 担 心 是 
多 余 的 ， 开 发 者 便 能 够 继续 进行 这 个 项 目 ， 相 信 这 个 风险 已 经 减少 了 。 另 一 方面 ， 如 果 该 网 络 确实 不 
能 应 付 新 的 LAN 生成 的 附加 业务 ， 将 情况 在 生命 周期 早 些 时 候 报告 给 客户 ， 这 时 只 花费 了 预算 的 很 小 
部 分 。 客 户 现在 可 以 决定 是 否 取消 这 个 项 目 ， 或 者 扩展 现 有 网 络 的 能 力 ， 购 买 新 的 功能 更 强大 的 网 络 ， 
或 采取 其 他 行动 。 

4) 我 们 总 是 有 该 软件 的 一 个 工作 版 。 假 定 使 用 图 2-1 的 传统 生命 周期 模型 开发 一 个 软件 产品 ， 仅 
在 项 目 结束 的 时 候 才 有 一 个 该 软件 产品 的 工作 版 。 相 反 ， 当 使 用 迭代 - 递增 生命 周期 模型 时 ， 在 每 个 
和 迭代 的 末尾 有 一 部 分 目标 软件 产品 的 工作 版 。 客 户 和 目标 用 户 可 以 试验 该 版 本 ， 然 后 决定 需要 做 什么 
改变 以 确保 将 来 完全 的 实现 能 够 满足 要 求 。 这 些 改变 可 以 在 随后 的 递增 中 做 出 ， 客 户 和 用 户 然后 能 够 
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确定 是 否 需 要 做 进一步 的 改变 。 关 于 这 方面 的 一 个 变种 是 交付 软件 产品 的 部 分 版 ， 不 仅 用 作 试 验 ， 也 
用 于 顺利 地 在 客户 组 织 内 推广 新 的 软件 产品 。 改 变 几 乎 总 是 被 视 为 一 种 威胁 。 用 户 担心 ， 在 工作 岗位 
上 太 频 繁 地 引 人 和 人 新 的 软件 会 导致 他 们 让 位 于 计算 机 。 然 而 ， 逐 渐 地 引 人 新 的 软件 产品 能 够 带 来 两 个 好 
处 。 其 一 ， 可 以 理解 的 会 被 计算 机 替代 的 铠 惧 消 除了 。 基 二， 如 果 该 功能 在 几 个 月 内 逐渐 地 引入 ， 而 
不 是 一 下 子 整 体 介 绍 进 来 ， 则 学 习 一 个 复杂 的 计算 机 软件 产品 的 功能 并 不 难 。 

5) 经 验 数据 表明 迭代 - 递增 生命 周期 模型 很 有 用 ， 图 1-1 的 饼 图 显示 出 2006 年 Standish 集团 对 
已 完成 项 目的 报告 结果 [ Rubenstein ，2007] 。 事 实 上 ， 这 个 报告 〈( 称 为 CHAOS 年 的 报告 ， 见 “如 
果 你 想 知道 [2-2]”) 每 两 年 出 一 次 。 图 2-7 显示 从 1994 年 到 2006 年 的 结果 。 成 功 项 目的 比例 从 
1994 年 的 16% 稳步 上 升 到 2002 年 的 34%，, 之 后 却 下 降 到 2004 年 的 29%。 在 2002 
[ Softwaremag. com，2004] 和 2004 [Hayes，2004] 年 的 报告 中 ， 与 成 功 项 目 相 关 的 因素 之 一 是 使 用 
和 迭代 过 程 。(2004 年 成 功 项 目 比例 下 降 的 原因 包括 与 2002 年 相 比 有 更 多 的 大 型 项 目 、 使 用 瀑布 模 
型 、 缺 乏 用 户 的 参与 和 缺乏 高 级 执行 主管 人 员 的 支持 [Hayes，2004]。) 然后 ，2006 年 成 功 项 目的 
比例 又 提高 到 35% 。Standish 集团 主席 Jim Johnson 将 这 一 比例 的 上 升 归结 为 三 个 因素 : 更 好 的 项 目 
管理 、 新 兴 的 Web 基础 结构 和 (再 次 的 ) 迭代 开发 [ Rubenstein，2007 ] 。 
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图 2-7 从 1994 年 到 2006 年 Standish 集团 CHAOS 报告 的 结果 


如 果 你 想 知道 [2-2] 

词汇 CHAOS 是 取 首 字母 的 缩写 词 。 由 于 一 些 不 明 原 因 ，Standish 集团 将 这 个 缩写 词 作为 高 级 秘密 ， 
他 们 声称 [Standish ，2003 ] : 

只 有 Standish 集团 的 少 部 分 人 和 收 到 并 保存 有 1994 年 第 一 次 调查 完成 后 我 们 送出 T 恤 的 360 个 人 
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知道 CHAOS 各 字母 的 含义 。 


2.8 和 迭代 和 递增 的 控制 


乍 一 看 ,图 2-4 和 图 2-5 的 和 迭代 - 递增 模型 显得 完全 杂乱 无 序 。 与 瀑布 模型 (图 2-3) 从 需求 到 实 
现 的 顺序 进行 不 同 ， 开 发 者 显得 随心 所 欲 做 自己 襄 欢 的 事 ， 也 许 上 午 做 一 些 编码 ， 午 饭 后 做 一 个 或 两 
个 小 时 的 设计 ， 然 后 在 回 家 前 做 半 个 小 时 的 规格 说 明 。 事 实 并 非 如 此 。 相 反 ， 选 代 - 递增 模型 与 瀑布 
模型 一 样 受 严格 控制 ， 因 为 如 前 面 所 指 ， 使 用 选 代 - 递增 模型 开发 一 个 软件 产品 与 开发 一 系列 较 小 的 
软件 产品 〈 都 使 用 瀑布 模型 ) 相 比 没有 什么 不 同 。 

更 详细 地 说 ， 如 图 2-3 所 示 ， 使 用 瀑布 模型 开发 软件 产品 意味 着 将 软件 产品 作为 一 个 整体 ， 对 其 
顺序 执行 需求 、 分 析 、 设 计 和 实现 阶段 。 如 果 碰 到 问题 ， 执 行 图 2-3 的 反馈 环 〈 虚线 稍 头 ) ， 即 进行 迭 
代 (维护 ) 。 然 而 ， 如 果 使 用 迭代 - 递增 模型 开发 相同 的 软件 产品 ， 该 软件 产品 当 作 一 套 递 增 看 待 。 
对 于 每 个 递增 ， 依 次 重复 执行 需求 、 分 析 、 设 计 和 实现 阶段 ， 直 至 明确 地 不 再 需要 进一步 的 迭代 。 换 
句 话说， 该 项 目 整体 上 分 割 为 一 系列 瀑布 式 小 项 目 。 在 每 个 小 项 目 期 间 ， 根 据 需要 执行 迭代 ， 如 图 2-5 
所 示 。 因 此 ， 前 面 之 所 以 说 迭代 - 递增 模型 与 瀑布 模型 都 是 严格 控制 的 ， 是 因为 迭代 - 递增 模型 就 是 
瀑布 模型 ， 是 成 功 应 用 的 瀑布 模型 。 


2.9 其 他 生命 周期 模型 


我 们 现在 考察 一 些 其 他 生命 周期 模型 。 包 括 螺旋 模型 和 同步 - 稳定 模型 。 我 们 从 不 太 有 名 的 编 
码 - 修补 模型 开始 。 
2.9.1 编码 -修补 生命 周期 模型 

令 人 遗憾 的 是 ,许多 产品 都 是 用 所 谓 的 编码 -修补 生命 周期 模型 (code- and- fix life- cycle model) 
开发 的 。 实 现 产 品 时 没有 需求 或 规格 说 明 ， 也 没有 进 
行 设计 方面 的 尝试 。 开 发 者 只 是 简单 地 将 代码 拼凑 在 
一 起 ， 为 满足 客户 的 要 求 ， 多 次 改写 该 软件 。 这 个 方 
法 如 图 2-8 所 示 ， 清 楚 地 显示 了 缺乏 需求 、 规 格 说 明 
和 设计 的 情形 。 尽 管 这 种 方法 对 于 100 行 或 200 行 的 
短程 序 可 以 操作 得 很 好 ， 但 对 于 合理 规模 的 软件 产品 
来 说 ,编码 -修补 模型 则 完全 不 能 令 人 满意 。 图 1-5 
显示 ， 如 果 修 改 在 需求 、 规 格 说 明和 设计 阶段 进行 ， 
修改 软件 产品 的 花费 相对 会 小 些 。 但 如 果 在 产品 已 经 
编 出 代码 或 者 更 精 地 ， 产 品 已 经 交付 并 安装 在 客户 计 
算 机 上 ， 则 修改 软件 产品 的 代价 会 大 得 令 人 不 能 接 
受 。 因 此 ， 实 际 上 编码 -修补 方法 的 花费 远 远 大 于 有 
正确 的 规格 说 明 、 经 过 仔细 设计 的 产品 所 需 的 花费 。 另 外 ， 对 没有 规格 说 明和 设计 文档 的 产品 进行 维 
护 相当 困难 ， 而 且 发 生 退化 错误 的 机 会 也 相当 大 。 要 想 取代 编码 - 修补 方法 ， 重 要 的 是 在 产品 的 开发 
过 程 开始 之 前 ， 选 择 一 个 合适 的 生命 周期 模型 。 

可 翡 的 是 ， 太 多 的 项 目 使 用 编码 -修补 模型 。 在 那些 用 代码 行 唯一 地 度量 项 目 进展 的 组 织 内 ， 这 
个 问题 尤其 突出 ， 因 此 软件 开发 小 组 的 成 员 们 被 迫 从 项 目 开 始 的 第 一 天 起 尽 可 能 多 地 辛 辛 苦 苦 编 出 一 
行 行 代码 。 编 码 - 修补 模型 是 最 简单 的 软件 开发 方式 ， 也 是 迄今 为 止 最 糟糕 的 方式 。 

2. 2 节 给 出 瀑布 模型 的 一 个 简化 版 。 现 在 我 们 深入 考察 这 个 模型 。 


2.9.2 瀑布 生命 周期 模型 
瀑布 生命 周期 模型 最 初 由 Royce [1970] 提出 ,图 2-9 显示 产品 正在 开发 时 用 于 维护 的 反馈 环 ， 图 





2-8 编码 -修补 生命 周期 模型 
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2-3 的 简化 瀑布 模型 中 反映 了 这 一 点 。 然 而 ,图 2-9 也 显示 出 交付 后 维护 的 反馈 环 。 











2-9 完整 的 瀑布 生命 周期 模型 


瀑布 模型 的 一 个 关键 点 是 ， 在 任何 阶段 的 文档 完成 并 且 该 阶段 的 产品 被 软件 质量 保证 (SQA) 小 
组 认可 之 前 ， 该 阶段 是 没有 完成 的 。 这 种 情况 也 存在 于 修改 中 : 如 果 一 个 早期 阶段 的 产品 作为 执行 反 
人 馈 环 的 结果 不 得 不 做 出 改变 ， 早 期 阶段 的 产品 必须 要 等 到 该 阶段 的 文档 修改 过 了 并 且 修 改 被 SQA 小 组 
认可 后 才 告 结束 。 

瀑布 模型 的 每 个 阶段 都 包含 测试 。 测 试 不 是 仅 在 产品 建造 完成 后 才 进 行 的 独立 阶段 ， 也 不 是 仅 在 
每 个 阶段 结尾 时 进行 。 相 反 ， 如 1.7 节 所 述 ， 测 试 应 当 在 软件 过 程 中 连续 进行 。 特 别 是 在 维护 期 间 ， 





必须 确保 修改 的 产品 版 本 不 仅 仍 能 够 做 先前 版 本 所 做 的 
客户 提出 的 任何 新 的 需求 。 

.瀑布 模型 有 许多 优点 ， 包 括 强制 训练 方法 一 一 规定 在 每 个 阶段 提供 文档 ， 以 及 要 求 每 阶段 的 所 有 
产品 (包括 文档 ) 需 经 SQA 仔细 检查 。 然 而 ， 瀑 布 模型 是 文档 驱动 的 事实 也 是 其 弱点 。 要 明白 这 一 
点 ， 看 看 下 面 两 个 有 些 奇怪 的 场景。 

第 一 个 场景 ， 琼 和 简 : 约翰 逊 夫妇 决定 建 一 幢 房 子 。 他 们 向 一 个 建筑 师 请 教 。 建 筑 师 没有 给 他 们 
看 草图 、 规 划 或 模型 ， 而 是 交 给 他 们 一 份 用 专业 术语 描述 的 满 满 20 页 的 文字 文档 。 虽 然 两 人 都 没有 建 
筑 学 的 经 验 ， 很 难看 懂 这 文档 ， 但 还 是 头脑 发 热 地 签署 了 合同 并 说 “就 这 样 建 吧 ”。 

下 面 是 另 一 个 场景 马克， 马 布雷 邮购 了 一 套 衣服 。 公 司 没 有 给 他 寄 衣 服 的 图 片 和 布料 的 样本 ， 
却 寄 来 一 个 文件 描述 布料 和 裁剪 方式 。 马 克 完 全 根据 这 份 书面 描述 订购 了 一 套 衣 服 。 

前 面 的 两 种 情况 各 不 相同 ， 然 而 它们 准确 地 代表 了 通常 使 用 瀑布 模型 建造 软件 的 方式 。 建 造 过 程 
开始 于 规格 说 明 ， 通 常规 格 说 明文 档 很 长 、 强 调 细节 并 很 枯燥 ， 很 难 阅读 。 客 户 通 常 没有 阅读 软件 规 
格 说 明 的 经 验 ， 另 外 ， 因 为 规格 说 明文 档 通 常 是 以 一 种 客户 所 不 熟悉 的 风格 写成 的 ， 因 而 难 上 加 难 。 
如 果 规 格 说 明文 档 以 像 Z 语 言 [Spivey，1992] (12.9 节 ) 这 样 形式 化 的 规格 说 明 语 言 写成 ， 困 难 就 更 
大 了 。 不 过 ， 客 户 不 管 是 否 真 正明 白 ， 都 会 签署 规格 说 明文 档 的 。 在 很 大 程度 上 ， 就 如 同 琼 和 简 ' 约 
翰 逊 夫妇 签署 并 不 完全 理解 的 合同 盖 房 子 ， 客 户 只 是 部 分 理解 了 规格 说 明文 档 描述 的 软件 产品 。 

马克 … 马 布雷 和 他 邮购 的 衣服 可 能 看 起 来 非常 奇怪 ,但 它 却 准确 地 描述 了 在 软件 开发 中 使 用 瀑布 
模型 的 情形 。 客 户 只 能 在 整个 产品 完成 编程 之 后 才 首 次 看 到 能 够 工作 的 产品 。 因 此 ， 难 免 软 件 开发 者 
会 害怕 客户 这 样 说 :“ 我 知道 这 是 按 我 要 求 做 的 软件 ,但 它 真 的 不 是 我 想 要 的 。” 

问题 出 在 哪里 ? 客户 按照 规格 说 明文 档 的 描述 所 理解 的 产品 与 实际 的 产品 有 很 大 的 不 同 。 规 格 说 
明 只 存在 于 纸 面 上 ， 客 户 因而 不 能 真正 理解 产品 本 身 会 是 什么 样 。 瀑 布 模型 如 此 依赖 于 文字 的 规格 说 
明 ， 会 直接 导致 建造 出 的 产品 不 符合 客户 的 真正 需求 。 


仍然 正确 执行 (回归 测试 )， 而 且 它 满足 


z 
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公平 地 说 ， 就 像 建筑 师 能 够 通过 模型 、 草 图 和 规划 帮助 客户 了 解 房 子 会 建成 什么 样子 一 样 ， 软 件 
工程 师 可 以 使 用 图 形 技术 ， 例 如 数据 流 图 (12.3 节 ) 或 UML 图 (第 17 章 ) 与 客户 进行 交流 。 问 题 是 
这 些 图 形 没有 描述 出 完成 后 的 产品 是 如 何 工作 的 。 例 如 ， 一 个 流程 图 (产品 的 图 形 化 描述 ) 与 工作 着 
的 产品 存在 着 很 大 的 差异 。 本 书 提出 两 个 办 法 来 解决 下 述 问题 : 即 规格 说 明文 档 通常 未 能 使 客户 确定 
是 否 提出 的 产品 满足 其 需求 。 第 11 章 和 第 13 章 介绍 面向 对 象 解决 办 法 。2. 9. 3 节 描 述 传统 解决 办 法 ， 
即 快速 原型 开发 模型 。 

2.9.3 快速 原型 开发 生命 周期 模型 

快速 原型 〈rapid prototype) 是 一 个 与 产品 子 集 功能 相同 的 工作 模型 。 例 如 ， 如 果 目 标 产 品 是 处 理 
应 付款 、 应 收 款 和 库存 ， 则 快速 原型 组 成 的 产品 可 能 完成 用 于 数据 捕获 的 屏幕 处 理 以 及 打印 报表 ， 但 
不 进行 文件 更 新 和 错误 处 理 。 一 个 目标 产品 用 于 确定 溶液 中 酶 的 浓度 ， 它 的 快速 原型 可 能 进行 计算 并 
显示 答案 ， 但 不 对 输入 数据 进行 合理 性 检查 和 确认 。 

图 2-10 所 示 的 快速 原型 开发 生命 周期 模型 的 第 一 步 是 建造 一 个 快速 原型 ， 并 让 客户 和 未 来 的 用 户 
试用 快速 原型 。 一 旦 客户 认为 快速 原型 确实 满足 了 大 多 数 要 求 ， 开 发 者 就 可 以 拟 制 规格 说 明文 档 ， 并 
对 产品 将 能 够 满足 客户 的 实际 要 求 满怀 信心 。 

建立 快速 原型 后 ， 软 件 过 程 按 图 2-10 所 示 继 续 
进行 。 快 速 原型 开发 模型 的 一 个 主要 优点 是 ， 产 品 
的 开发 从 快速 原型 到 交付 的 产品 基本 上 是 线性 的 ; 
瀑布 模型 的 反馈 环 (如 图 2-9 所 示 ) 在 快速 原型 开 
发 模型 中 不 太 需 要 。 这 里 有 许多 原因 。 第 一 ， 开 发 
小 组 成 员 使 用 快速 原型 创建 规格 说 明文 档 。 因 为 通 
过 与 客户 的 交互 ， 运 行 的 快速 原型 已 经 得 到 确认 ， 
由 此 得 来 的 规格 说 明文 档 会 是 正确 的 。 第 二 ， 考 察 
设计 阶段 。 尽 管 (非常 恰当 地 ) 匆忙 组 装 出 快速 原 
型 ,设计 组 成 员 还 是 可 以 从 中 获得 深刻 的 理解 一 一 
最 起 码 ， 也 能 从 中 看 出 “不 能 做 哪些 "。 再 重复 一 
遍 ， 瀑 布 模型 的 反馈 环 在 这 里 并 不 太 需 要 。 

接 下 来 是 实现 阶段 。 在 瀑布 模型 中 ， 设 计 的 实 图 2-10 快速 原型 开发 生命 周期 模型 
现 有 时 会 使 设计 上 的 错误 显现 出 来 。 在 快速 原型 开发 模型 中 ， 由 于 初步 的 工作 模型 已 经 建造 出 来 ， 这 
会 减少 在 实现 阶段 中 或 实现 阶段 后 修改 设计 的 要 求 。 原 型 给 设计 小 组 以 启迪 ， 尽 管 它 可 能 只 反映 了 完 
整 的 目标 产品 的 部 分 功能 。 

一 旦 客户 接受 了 产品 并 安装 了 它 ， 交 付 后 维护 就 开始 了 。 根 据 所 进行 的 具体 维护 内 容 ， 软 件 周 其 
重新 进入 需求 、 分 析 、 设 计 或 实现 阶段 。 

快速 原型 的 基本 特性 体现 一 个 快 字 。 开 发 者 应 该 尽 可 能 快 地 建造 原型 ， 以 加 快 软件 开发 进程 。 毕 
竞 快 速 原型 的 唯一 用 途 是 确定 客户 真正 的 需要 是 什么 ; 一 旦 将 它 确定 下 来 ,将 丢弃 快速 原型 的 实现 ， 
但 从 中 所 学 到 的 东西 保留 下 来 并 应 用 到 接 下 来 的 开发 阶段 中 。 为 此 ， 快 速 原 型 的 内 部 结构 无 关 紧 要 ， 
最 重要 的 是 快速 建造 原型 并 快速 修改 ， 以 反映 客户 的 需求 。 所 以 ， 速 度 是 关键 。 

第 11 章 将 更 深入 地 讨论 快速 原型 开发 。 

2. 9. 4 ”开源 生命 周期 模型 

几乎 所 有 成 功 的 开源 软件 项 目 都 经 历 两 个 非 形 式 阶段 。 首 先 ， 一 个 有 编程 构想 的 人 ， 例 如 一 个 操 
作 系统 (Linux) 、 一 个 网 络 浏览 器 (Firefox) 或 一 个 Web 服务 器 (Apache) 。 他 建立 一 个 初始 版 本 ， 
然后 发 布 免费 版 供 别 人 下 载 ， 通 过 互联 网 进行 ， 在 诸如 SourceForge. net 和 FreshMeat. net 的 网 
页 中 下 载 。 如 果 有 人 下 载 了 初始 版 本 并 认为 该 程序 满足 需求 ， 他 将 开始 使 用 该 程序 。 

如 果 对 该 程序 有 充分 的 兴趣 ， 该 项 目 逐 渐进 入 非 形式 阶段 二 。 用 户 变 成 了 合作 开发 者 ， 一 些 用 户 
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报告 缺点 ， 而 另 一 些 用 户 提出 修复 那些 缺点 的 建议 。 一 些 用 户 提出 扩充 该 程序 的 想法 ， 而 另 一 些 用 户 
实现 这 些 想法 。 随 着 程序 在 功能 上 的 扩充 ， 另 一 些 用 户 还 将 该 程序 转换 接口 ， 以 便 能 够 运行 在 其 他 的 
操作 系统 - 硬件 组 合 上 。 关 键 是 利用 业余 时 间 工 作 在 开源 项 目的 人 都 是 基于 自愿 ， 他 们 不 索取 报酬 。 

现在 进一步 讨论 第 二 个 非 形式 阶段 中 的 三 个 活动 : 

1) 报告 并 纠正 缺点 是 纠正 性 维护 。 

2) 添加 额外 的 功能 是 完善 性 维护 。 

3) 为 该 程序 向 一 个 新 环境 转换 接口 是 适应 性 维护 。 

换 旬 话说， 开源 生命 周期 模型 的 第 二 个 非 形式 阶段 主要 包含 交付 后 维护 ， 如 图 2-11 所 示 。 事 实 
上 ， 本 节 第 二 段 中 所 说 的 合作 开发 者 更 应 称 为 合作 维护 者 。 


进行 纠正 、 完善 和 适应 性 交付 


后 维护 








2-11 开源 生命 周期 模型 

源码 不 公开 和 开源 软件 生命 周期 模型 之 间 有 一 些 关键 差别 : 

。 源码 不 公开 软件 由 拥有 该 软件 的 公司 雇员 小 组 进行 维护 和 测试 。 用 户 有 时 提交 缺 路 报告 ， 然 而 ， 
这 些 限 定 为 故障 报告 (显现 出 来 的 非 正 确 特性 的 报告 ) ; 用 户 无 法 读 取 源 代码 ， 这 样 他 们 不 可 
能 提交 人 缺陷 报告 (描述 哪里 的 源 代码 不 正确 并 如 何 纠正 它 的 报告 ) 。 

相反 地 ， 开 源 软件 通常 由 非 雇用 的 自愿 者 进行 维护 ， 强 烈 鼓励 用 户 提交 缺陷 报告 。 尽 管 所 
有 的 用 户 都 可 访问 源 代码 ,但 只 有 小 部 分 具有 这 种 趋向 和 时 间 以 及 必要 的 技能 ， 来 细 读 源 代码 
和 提交 缺陷 报告 (“修复”) 。 因 此 大 部 分 缺陷 报告 是 故障 报告 ， 通 常 有 一 个 由 专业 维护 者 组 成 
的 核心 小 组 负责 管理 开源 项 目 。 一 些 外 围 小 组 的 成 员 即 非 核心 小 组 成 员 的 用 户 ， 选 择 不 时 地 提 
交 缺 陷 报 告 。 核 心 小 组 的 成 员 负责 确保 这 些 缺 陷 被 纠正 。 详 细 地 说 ， 当 一 个 缺陷 报告 被 提交 ， 
核心 小 组 成 员 检查 是 否 真 正解 决 了 该 问题 并 恰当 地 调整 源 代 码 。 当 一 个 故障 报告 被 提交 ， 核 心 
小 组 成 员 将 单独 确认 如 何 修 复 或 者 分 配 这 个 任务 给 另 一 个 志愿 者 ， 通 常 是 澳 望 更 深入 介入 这 个 
开源 项 目的 外 围 小 组 的 成 员 。 再 一 次 将 修复 融 人 软件 的 任务 限定 给 核心 小 组 成 员 来 做 。 

e 源码 不 公开 软件 的 新 版 大 约 每 年 发 布 一 次 ， 每 个 新 版 由 软件 质量 保证 小 组 在 发 布 前 仔细 检查 ， 
运行 广泛 的 测试 事例 。 

相反 ， 开 源 运 动 的 格言 是 “尽早 发 布 、 经 党 发布 ” [ Raymond，2000 ] 。 也 就 是 说 ， 开 源 产 
品 的 新 版 一 准备 好 ， 可 能 是 前 一 版 发 布 后 一 个 月 或 者 甚至 一 天 ， 核 心 小 组 就 会 发 布 它 。 这 个 新 
版 在 少量 的 测试 后 发 布 ; 它 假设 更 昂贵 的 测试 将 由 外 围 小 组 的 成 员 完 成 。 一 个 新 版 本 可 能 在 它 
发 布 的 一 两 天 内 被 成 百 上 干 的 用 户 安装 。 这 些 用 户 不 运行 测试 事例 ， 然 而 在 他 们 的 计算 机 上 使 
用 新 版 本 的 过 程 中 过 到 故障 ， 通 过 电子 邮件 发 送 报 告 。 以 这 种 方式 ， 新 版 中 的 错误 (包括 前 一 
版 中 更 深层 的 错误 ) 被 发 现 并 纠正 。 
对 比 图 2-8 、 图 2-10 和 图 2-11 ， 我 们 看 到 开源 生命 周期 模型 通常 具有 代码 - 修复 模型 和 快速 原型 
模型 的 特性 。 在 这 三 种 生命 周期 模型 中 ， 生 成 原始 的 工作 版 。 在 快速 原型 模型 的 情况 下 ， 这 个 原始 版 
本 被 丢弃 ， 然 后 在 对 目标 产品 编码 之 前 进行 规格 说 明和 设计 。 在 代码 -修复 模型 和 开源 生命 周期 模型 
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的 情况 下 ， 继 续 在 原始 版 上 做 工作 ， 直 到 它 成 为 目标 产品 。 因 此 ， 在 一 个 开源 项 目 里 ， 通 常 没有 规格 
说 明和 设计 。 

考虑 到 规格 说 明和 设计 的 重要 性 ， 一 些 开 源 项 目 如 何 会 如 此 成 功 ? 在 源码 不 公开 的 世界 里 ， 一 些 
软件 专业 人 员 更 有 技能 ， 而 另 一 些 却 不 太 精 通 业 务 (9.2 节 ) 。 生 产 开 源 软件 的 挑战 在 于 吸引 一 些 最 好 
的 软件 专家 。 换 名 话说， 如 果 开 发 项 目的 个 人 技能 高 超 到 可 没有 规格 说 明 或 设计 就 充分 完成 功能 ， 那 
人 么 一 个 开源 项 目 可 以 是 成 功 的 ， 尽 管 缺 少 规格 说 明 或 设计 。 然 而 ， 虽 然 核心 小 组 成 员 的 能 力 很 强 ， 当 
.开源 产品 不 再 是 可 维护 的 时 候 ， 也 会 最 终 达 到 一 个 顶点 [Yu et al ，2004] 。 

开源 生命 周期 模型 由 于 它 的 实用 性 受到 限制 。 一 方面 ， 开 源 模 型 已 经 在 某 些 基础 结构 软件 项 目 上 
得 到 相当 成 功 的 应 用 ， 例 如 操作 系统 (Linux、OpenBSD 、Mach、Darwin ) 、 网 络 浏览 器 〈Firefox、 
Netscape) 、 编 译 器 (gcc)、 网 络 服务 器 (Apache) 或 数据 库 管 理 系统 (MySQL) 。 另 一 方面 ， 很 难 想 
像 一 个 软件 产品 的 开源 开发 能 够 在 一 个 商业 公司 中 应 用 。 开 源 软件 开发 的 关键 是 核心 小 组 和 外 围 小 组 
的 成 员 都 是 被 开发 的 软件 的 用 户 。 因 而 开源 生命 周期 模型 是 不 实用 的 ， 除 非 大 量 用 户 认为 目标 产品 对 
他 们 是 有 用 的 。 

在 撰写 本 书 的 时 候 ， 在 SourceForge. net 和 FreshMeat. net 上 有 超过 350 000 个 开源 项 目 ， 
其 中 一 半 从 没有 吸引 一 个 小 组 对 项 目 做 工作 。 在 那些 已 经 启动 的 项 目 中 ， 绝 大 多 数 没有 完成 ， 而 且 看 
起 来 不 太 可 能 有 更 深 的 进展 。 但 当 开 源 模 型 开始 起 作用 时 ， 它 有 时 却 让 人 难以 置信 的 成 功 。 上 一 段 括 
号 中 列 出 的 开源 产品 得 到 了 非常 广泛 的 应 用 ， 其 中 大 部 分 被 百 万 用 户 经 常 地 使 用 。 

第 4 章 结合 开源 软件 项 目的 小 组 组 织 方面 的 内 容 ， 给 出 开源 生命 周期 模型 成 功 的 解释 。 
2.9.5 敏捷 过 程 

极限 编程 (Extreme Programming) [Beck，2000] 是 在 迭代 - 递增 模型 基础 上 发 展 起 来 的 一 种 颇 有 
争议 的 新 的 软件 开发 方法 。 第 一 步 是 软件 开发 小 组 确定 客户 希望 产品 支持 的 各 种 特性 〈 情 节 ) 。 对 于 
每 个 特性 ， 开 发 小 组 向 客户 通报 实现 这 个 特性 需要 的 时 间 和 花费 。 第 一 步 相当 于 和 迭代 - 递增 模型 的 需 
求 和 分 析 工 作 流 (参见 图 2-4)。 

客户 使 用 成 本 -效益 分 析 方 法 (5.2 节 ) 选择 每 个 后 续 的 构件 所 应 包含 的 特性 ， 也 就 是 根据 开发 
小 组 提供 的 时 间 、 成 本 估算 和 该 特性 给 客户 带 来 的 潜在 收益 来 进行 选择 。 提 议 的 构件 分 成 更 小 的 部 分 ， 
称 为 任务 〈task) 。 一 个 程序 员 首 先 制定 出 任务 的 测试 用 例 ， 称 为 测试 驱动 开发 (TDD) 。 然 后 两 个 程 
序 员 在 一 台 计 算 机 前 一 起 工作 (结对 编程 ，pair programming) [Williams ，Kessler，Cunningham，and 
Jeffries，2000 ] ， 实 现任 务 ， 确 保全 部 测试 用 例 正确 工作 。 两 个 程序 员 每 15 分 钟 或 20 分 钟 交替 操作 键 
盘 ， 不 进行 键盘 操作 的 程序 员 和 仔细 检查 同伴 的 代码 。 之 后 把 这 个 任务 集成 到 产品 的 当前 版 本 中 。 理 想 
情况 下 ， 实 现 和 集成 一 个 任务 只 需要 几 个 小 时 。 通 常 结对 的 程序 员 并 行 地 实现 任务 ， 以 便 集 成 可 以 连 
续 地 进行 。 如 果 可 能 ， 每 天 更 换 小 组 成 员 的 编码 同伴 。 从 其 他 组 员 处 的 学 习 会 提高 每 人 的 技能 水 平 。 
各 任务 所 使 用 的 TDD 测试 用 例 保 留 下 来 并 应 用 到 所 有 进一步 的 集成 测试 中 。 

结对 编程 的 某 些 缺点 在 实践 中 显现 出 来 [Drobka, Noftz, and Raghu，2004]。 例 如 ， 结 对 编程 要 求 
大 块 的 不 被 打 断 的 时 间 ， 而 软件 专业 人 员 很 难 找到 3 ~4 小 时 的 整 块 时 间 。 另 外 ， 结 对 编程 不 适用 于 害 
善 或 专横 的 个 人 或 者 两 个 没有 经 验 的 程序 员 。 

与 通常 开发 软件 的 方法 相 比 ， 极 限 编程 有 许多 不 同 寻常 的 特性 : 

。 XP 小 组 的 计算 机 设 在 一 个 大 房间 的 中 心 ， 大 房间 中 有 许多 彼此 相连 的 小 隔 间 。 

。 一 个 客户 代表 一 直 与 XP 小 组 一 起 工作 。 

。 没有 一 个 人 能 够 连续 两 周 超 时 工作 。 

。 没有 规格 说 明 ， 而 是 XP 小 组 的 所 有 成 员 一 同 完 成 规格 说 明 、 分 析 、 设 计 、 编 码 和 测试 。 

。 在 建造 出 各 种 构件 之 前 没有 概要 设计 步骤 。 相 反 ， 建 造 产品 的 过 程 中 设计 在 不 断 地 调整 。 这 个 

过 程 称 为 重组 (refactoring) 。 只 要 有 测试 用 例 无 法 运行 ， 就 重新 组 织 代 码 ， 直 到 小 组 满意 地 认 
为 这 个 设计 是 简单 、 易 懂 的 并 能 正确 地 运行 所 有 测试 用 例 。 
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现在 与 极端 编程 相关 联 的 两 个 首 字母 缩写 词 是 YAGNI (你 将 不 需要 它 ) 和 DTSTTCPW (做 最 简单 
的 能 起 作用 的 事 ) 。 换 句 话说， 极端 编程 的 原则 是 最 小 化 特性 的 数量 ， 不必 生产 客户 实际 需要 以 外 的 产 
品 。 极 端 编程 是 一 些 新 的 统称 为 敏捷 过 程 (agile process) 的 范 型 中 的 一 个 。2001 年 2 月 17 个 软件 开 
发 者 (后 来 称 为 敏捷 联盟 ) 在 Utah 滑雪 胜地 开 了 两 天 会 ， 提 出 了 敏捷 软件 开发 声明 (Manifesto for 
Agile Software Development) [ Beck et al. ，2001 ] 。 许 多 与 会 者 先前 已 开创 了 自己 的 软件 开发 方法 ， 包 括 
极端 编程 【Beck, 2000] 、Crystal [ Cockbum，2001] 和 Scrmm [Schwaber，2001] 。 因 此 ， 敏 捷 联 盟 不 
是 指定 一 个 专门 的 生命 周期 模型 ， 只 是 推出 一 组 根本 的 原则 ， 对 于 他 们 个 人 的 软件 开发 方法 通用 。 

比 起 差不多 其 他 所 有 的 现代 生命 周期 模型 ， 快 捷 过 程 不 怎么 强调 分 析 和 设计 。 在 生命 周期 中 实现 
开始 得 很 早 ， 因 为 能 工作 的 软件 比 具体 的 文档 更 重要 。 响 应 需求 变化 是 快捷 过 程 的 另 一 个 主要 目标 ， 
因而 与 客户 协作 很 重要 。 

联盟 的 原则 之 一 是 频繁 地 交付 运行 软件 ， 最 好 每 2 周 或 3 周一 人 次。 做 到 这 点 的 一 个 方法 是 使 用 时 
光 盒 〈timeboxing) [Jalote，Palit，Kurien, and Peethamber, 2004] ， 这 是 已 使 用 了 多 年 的 时 间 管 理 技术 。 
为 一 项 任务 设 定 一 段 时 间 ， 小 组 成 员 在 这 段 时 间 里 尽 可 能 好 地 做 工作 。 在 敏捷 过 程 范 畴 内 ， 每 个 迭代 
设 定 的 典型 时 间 为 3 周 。 一 方面 ， 让 客户 以 知道 每 3 周 就 会 得 到 具有 更 多 功能 的 新 版 软件 而 增加 信心 。 
另 一 方面 ， 开 发 者 知道 他 们 将 有 3 周 ( 但 不 多 于 3 周 ) 时 间 来 交付 新 的 迭代 ， 而 不 会 受到 客户 的 任何 
干扰 ; 一 旦 客户 选择 了 一 个 迭代 的 工作 ， 它 将 不 会 修改 或 增加 。 然 而 ， 如 果 在 时 光 盒 内 不 能 完成 整个 
任务 ， 这 个 迭代 工作 将 简化 (“缩减”) 。 换 句 话 说， 敏捷 过 程 要 求 固定 的 时 间 ， 而 不 是 固定 的 特性 。 

敏捷 过 程 的 另 一 个 普遍 特性 是 每 天 在 固定 时 间 会 有 一 个 小 会 ， 所 有 小 组 成 员 必须 参加 ， 与 会 者 站 
.成 一 个 圆圈 ， 而 不 是 围 坐 在 桌子 旁 ， 这 有 助 于 确保 会 议 不 超过 规定 的 15 分 钟 。 每 个 小 组 成 员 依次 回答 
五 个 问题 : 

。 从 昨天 的 会 议 到 现在 我 做 了 什么 ? 

。 今天 我 要 做 什么 ? 

e 完 成 今天 的 工作 将 遇 到 什么 问题 ? 

。 我 们 忘记 了 什么 ? 

。 我 可 以 与 小 组 成 员 分 享 的 经 验 是 什么 ? 

站 立会 议 (stand-up meeting) 的 目的 是 提出 问题 ， 而 不 是 解决 这 些 问题 ; 解决 方案 在 接 下 来 的 会 
议 中 讨论 ， 最 好 是 站 立会 议 结束 后 直接 开 。 与 时 光 盒 一 样 ， 站 立会 议 是 敏捷 过 程 现在 使 用 的 一 个 成 功 
的 管理 技术 。 有 时 光 盒 约束 的 选 代 和 站 立会 议 是 所 有 敏捷 方法 应 用 的 两 个 基本 原则 的 实例 ， 这 两 个 基 
本 原则 是 : 交流 与 尽 可 能 快 地 满足 客户 的 需要 。 

敏捷 过 程 已 在 一 些小 型 项 目 中 得 到 成 功 运用 。 然 而 ， 敏 捷 过 程 还 没有 广泛 地 用 来 确认 这 个 方法 是 
否 达到 它 的 期 望 。 进 一 步 地 说 ， 即 使 敏捷 过 程 对 小 型 软件 产品 是 好 的 ， 但 这 不 意味 着 它 能 够 用 于 中 型 
或 大 型 软件 产品 ， 下 面 将 解释 这 一 点 。 

为 了 理解 为 什么 那么 多 软件 专业 人 员 曾 对 使 用 敏捷 过 程 来 开发 中 等 规模 和 大 规模 软件 产品 表示 过 
怀疑 [ Reifer，Maurer，and Erdogmus ，2003 ] ， 我 们 考察 Grady Booch [2000] 做 出 的 如 下 类 推 。 任 何人 
都 能 够 成 功 地 将 几 块 木板 钉 成 一 个 狗 窝 ， 但 是 ， 没 有 详细 计划 就 建造 一 个 三 居室 的 房屋 则 是 思 豆 之 极 。 
此 外 ， 需 要 管道 铺设 、 布 线 和 铺 顶 的 技术 来 建造 三 居室 的 房屋 ， 检 查 也 是 必要 的 〈 也 就 是 说 ， 能 够 建 
` 造 小 型 软件 产品 不 一 定 有 能 力 建 造 中 型 或 大 型 软件 产品 ) 。 再 进一步 ， 一 昼 摩 天 大 楼 有 1000 个 狗 窝 那 
么 高 的 事实 并 不 意味 着 能 够 通过 一 层 层 地 堆积 1000 个 狗 窝 来 建造 摩天 大 楼 。 换 句 话 说， 建造 大 型 软件 
产品 比 起 将 小 型 软件 产品 修补 、 堆 砌 在 一 起 ， 需 要 更 专业 和 复杂 的 技术 。 

后 维护 的 成 本 (1. 3.2 节 )。 即 ， 如 果 使 用 敏捷 过 程 造 成 交付 后 维护 成 本 的 降低 ，XP 和 其 他 敏捷 过 程 将 
广泛 采用 。 另 一 方面 ， 重 组 是 敏捷 过 程 的 固有 组 成 部 分 。 如 前 面 解释 的 那样 ， 产品 不 是 整体 上 一 起 设 
计 , 设计 是 递增 开发 的 ， 只 要 某 种 原因 使 目前 的 设计 不 令 人 满意 ， 就 要 重新 编码 。 此 重组 随后 在 交付 
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后 维护 期 间 连 续 进行 。 如 果 通 过 验收 测试 的 产品 设计 是 开放 的 和 灵活 的 ， 那 么 维护 将 易于 完成 且 成 本 
较 低 。 然 而 ， 如 果 当 额外 功能 加 入 时 设计 必须 重组 ， 那 么 产品 的 交付 后 维护 成 本 将 高 得 令 人 难以 接受 。 
由 于 这 个 方法 还 较 新 ， 仅 在 开发 方面 有 使 用 敏捷 过 程 的 少量 试验 数据 ， 几 乎 没有 维护 方面 的 数据 。 然 
而 ， 原 始 数据 显示 重组 会 消耗 很 大 百分比 的 总 成 本 [Li and Alshayeb，2002 ] 。 

无 论 如 何 ， 实 验 显 示 敏 捷 过 程 有 一 些 特性 工作 得 很 好 。 例 如 ，Wiliams 、Kessler 、Cunningham 和 
Jeffries [2000] 显示 ， 结 对 编程 在 短期 内 可 开发 较 高 质量 的 代码 带 来 较 高 的 工作 满意 度 。 然 而 ，4. 6 节 
描述 的 软件 维护 方面 的 内 容 对 结对 编程 进行 了 广泛 的 评价 [ Arisholm，Gallis,，Dyb&，and Sjg berg， 
2007] ， 其 结论 与 已 发 布 的 15 个 对 比 单个 编程 与 结对 编程 效率 的 研究 结论 [ Dyb& et al. ，2007] 一 致 : 
效率 高 低 取决 于 程序 员 的 经 验 和 软件 产品 及 所 要 解决 的 任务 的 复杂 度 。 

敏捷 软件 开发 联盟 主要 声明 敏捷 过 程 优 于 像 统一 过 程 (第 3 章 ) 这 样 的 更 严格 的 过 程 。 怀 疑 论 者 
认为 快捷 过 程 的 支持 者 有 点 像 黑 客 。 然 而 ， 存 在 一 个 中 间 层 。 这 两 种 方法 不 是 不 兼容 的 ， 可 以 将 敏捷 
过 程 的 已 得 到 证 实 的 特性 结合 到 严格 过 程 的 框架 内 。 这 两 种 方法 的 集成 在 本 书 中 有 所 描述 ， 例 如 
Boehm and Tumer [2003] 的 方法 。 

概括 地 说 ， 当 客户 的 需求 很 模糊 时 ， 敏 捷 过 程 看 起 来 对 于 建立 小 型 软件 产品 是 有 用 的 方法 。 另 外 ， 
敏捷 过 程 的 一 些 特性 在 其 他 生命 周期 模型 中 也 可 以 得 到 有 效 的 利用 。 

2. 9.6 同步 -稳定 生命 周期 模型 

Microsoft 公司 是 世界 上 最 大 的 COTS 软件 生产 商 。 它 的 大 多 数 软件 包 使 用 迭代 - 递增 模型 版 建造 ， 
这 种 版 本 的 模型 叫做 同步 - 稳定 (synchronize-and-stabilize ) 生命 周期 模型 (life-eycle model ) 
[Cusumano and Selby, 1997]。 

在 需求 分 析 阶 段 ， 需 要 访问 软件 包 的 很 多 潜在 顾客 ,提取 出 对 顾客 具有 最 高 优先 级 的 特性 列表 ， 
拟 制 规格 说 明文 档 。 接 下 来 ， 将 工作 分 为 3 个 或 4 个 构件 (build)， 第 一 个 构件 包含 最 重要 的 特性 ,第 
二 个 构件 包含 次 重要 的 特性 ， 如 此 等 等 。 每 个 构件 都 由 大 量 小 组 并 行 地 完成 。 每 天 工作 结束 前 ， 所 有 
小 组 进行 工作 同步 (synchronize), 也 就 是 把 部 分 完成 的 组 件 放 在 一 起 ， 测 试 和 调试 得 到 的 产品 。 在 每 个 
构件 结束 时 进行 稳定 化 (stabilization) 工作 。 修 补 目前 检测 到 的 遗留 差错 ， 将 该 构件 冻结 〈freeze) ， 也 
就 是 规格 说 明 不 再 修改 。 

重复 的 同步 步骤 保证 各 个 组 件 总 能 一 起 工作 。 部 分 完成 产品 的 这 种 定期 执行 的 另 一 个 优点 是 ， 开 
发 者 能 早 些 深入 了 解 产 品 的 工作 状态 ， 而 且 必 要 时 在 组 件 生成 的 过 程 中 修改 规格 说 明 。 其 至 在 最 初 的 
规格 说 明 未 完成 时 都 可 使 用 这 个 生命 周期 模型 。 同 步 - 稳定 模型 在 4. 5 节 详 细 讨 论 小 组 组 织 时 会 进 一 
步 涉及 。 

最 后 讨论 的 是 螺旋 模型 ， 它 结合 了 2. 9 节 找 述 的 所 有 其 他 模型 的 诸多 特性 。 

2. 9.7 蜂 旋 生命 周期 模型 

如 2.5 节 中 所 述 ， 软 件 开 发 中 几乎 总 会 有 风险 ， 例 如 ， 在 产品 充分 归档 之 前 ， 关 键 人 物 可 能 会 离 
职 ; 产品 主要 依赖 的 硬件 生产 商 可 能 会 破产 ; 在 测试 和 质量 保证 中 的 投入 不 是 太 多 就 是 太 少 ; 在 投入 了 
成 千 上 万 美元 来 开发 一 个 主要 的 软件 产品 之 后 ， 技 术 上 的 突破 可 能 使 整个 产品 价值 全 无 ; 一 个 公司 研 
究 并 开发 了 一 个 数据 库 管理 系统 ， 但 在 产品 面市 前 ， 竞 争 对 手 可 能 抢先 上 市 了 价格 更 便宜 、 功 能 相当 
的 软件 包 ; 在 产品 集成 时 发 现 产品 的 组 件 可 能 无 法 组 合 在 一 起 。 出 于 明显 的 原因 ， 软 件 开发 者 都 尽力 
将 这 种 风险 减 到 最 小 。 

构建 原型 是 最 小 化 某 些 类 型 风险 的 一 个 途径 。2. 9.3 节 讲 到 ， 要 减 小 交付 产品 不 符合 客户 实际 需 
求 的 风险 ， 一 种 方法 是 在 需求 阶段 创建 一 个 快速 原型 。 在 下 一 阶段 ， 其 他 种 类 的 原型 可 能 更 合适 。 例 
如 ， 一 个 电话 公司 可 能 设计 了 一 种 新 型 高 效 的 算法 为 远程 网 络 呼叫 进行 路 由 选择 。 如 果 该 产品 实现 了 ， 
但 没有 如 期 望 那样 工作 ， 电 话 公 司 可 能 就 浪费 了 开发 这 项 产品 的 费用 。 另 外 ， 人 愤怒 或 感觉 不 方便 的 顾 
客 将 不 再 惠顾 该 公司 ， 这 种 情形 是 可 以 避免 的 ， 可 以 创建 一 个 概念 证 明 原 型 只 处 理 呼叫 的 路 由 选择 并 
在 一 个 仿真 器 上 进行 测试 。 通 过 这 种 方式 ， 实 际 的 系统 并 未 受到 影响 ， 实 现 的 费用 只 限于 路 由 选择 算 
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法 ,电话 公司 可 决定 是 否 值得 用 新 的 算法 改进 整个 网 络 控制 器 。 

概念 证 明 原型 不 是 如 2. 9. 3 节 描 述 的 确信 和 需求 已 经 完全 清楚 了 而 构建 的 快速 原型 。 它 更 像 一 个 工 
程 样机 ， 即 建造 一 个 按 比 例 缩小 的 模型 以 测试 建造 的 可 行 性 。 如 果 开 发 小 组 关心 提议 的 软件 产品 的 某 
一 部 分 是 否 可 以 建造 ， 就 可 以 建造 一 个 概念 证 明 原 型 。 例 如 ， 开 发 者 可 能 关心 某 个 计算 能 否 执行 得 足 
够 快 。 在 这 种 情况 下 ， 建 造 一 个 原型 只 测试 该 计算 的 时 间 。 或 者 他 们 可 能 担心 用 于 所 有 屏幕 的 字体 对 
于 大 多 数 用 户 来 说 太 小 了 ， 可 能 引起 视觉 疲劳 。 在 这 个 事例 中 ， 构 建 一 个 原型 ， 显 示 一 些 不 同 的 屏幕 
并 通过 试验 决定 是 否 用 户 觉得 字体 太 小 令 他 们 不 舒服 。 

通过 使 用 原型 或 其 他 方法 最 小 化 风险 是 螺旋 (spiral) 生命 周期 模型 中 蕴涵 的 概念 【Boehm， 
1988] 。 可 以 简单 地 将 这 个 生命 周期 模型 看 作 是 每 个 阶段 之 前 带 有 风险 分 析 的 瀑布 模型 ， 如 图 2- 12 所 
示 。 在 开始 每 个 阶段 前 ， 努 力 减 小 〈 控 制 ) 风险 ， 如 果 不 能 减 小 该 阶段 所 有 重大 的 风险 ， 则 该 项 目 立 
即 停止 。 





图 2-12 螺旋 生命 周期 模型 的 简 版 


用 原型 提供 关于 某 类 风险 的 信息 非 党 有效。 例如， 时 间 限 制 通常 可 通过 构建 一 个 原型 并 计算 原型 
是 否 能 达到 必需 的 性 能 来 进行 测试 。 如 果 原 型 是 产品 相关 特性 的 准确 的 功能 体现 ， 则 在 原型 上 进行 的 
测量 应 当 能 够 清楚 地 告诉 开发 者 时 间 要 求 能 否 达 到 。 

其 他 领域 的 风险 不 是 原型 可 以 解决 的 。 例 如 ， 未 招聘 到 建造 产品 必需 的 软件 人 员 ， 或 者 项 目 结束 
前 关键 人 物 可 能 离职 。 另 一 个 潜在 的 风险 是 个 别 的 开发 小 组 不 能 胜任 开发 特定 的 大 型 产品 。 能 够 成 功 
建造 单个 家 庭 房屋 的 承包 商 未 必 能 建造 一 座 复杂 的 高 层 写字 楼 。 同 样 道理 ， 小 型 软件 和 大 型 软件 之 间 
有 很 大 的 不 同 ， 而 且 原型 在 测试 软件 开发 小 组 的 能 力 方面 用 处 也 不 大 。 通 过 在 较 小 的 原型 上 测试 开发 
小 组 的 能 力 并 不 能 减 小 这 方面 的 风险 ， 因 为 在 这 个 原型 上 显示 不 出 大 型 软件 所 特有 的 小 组 组 织 问 题 。 
不 能 利用 原型 的 另 一 个 风险 领域 是 评估 硬件 供应 商 的 交付 承诺 。 开 发 者 可 采取 的 策略 是 确定 硬件 供应 
商 怎样 对 待 以 前 的 客户 ， 但 过 去 的 表现 并 不 一 定 能 代表 将 来 。 交 付 合 同 中 的 罚款 条 款 是 确保 主要 硬件 
按时 到 货 的 一 个 途径 ， 但 如 果 硬 件 供应 商 拒绝 签署 带 有 罚款 条 款 的 合同 怎么 办 ? 即便 有 罚款 条 款 ， 推 
迟 交 货 还 有 可 能 发 生 ， 最 终 成 为 可 能 拖延 数 年 的 法 律 诉讼 行为 。 同 时 ， 软 件 开发 者 可 能 因为 承诺 的 硬 
件 未 到 位 造成 承诺 的 软件 不 能 交付 ， 最 终 破产 。 总 之 ， 尽 管 原型 可 以 在 一 些 方面 帮助 降低 风险 ,但 在 
其 他 方面 它 可 能 只 能 解决 部 分 问题 ， 甚 至 根本 不 能 解决 问题 。 
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图 2- 13 是 完整 的 螺旋 模型 ， 径 坐标 代表 迄今 累积 的 成 本 ， 角 坐标 代表 螺旋 形 的 进展 ， 螺 旋 的 每 
一 图 对 应 一 个 阶段 。 每 个 阶段 开始 于 (左上 的 第 一 象限 ) 确定 该 阶段 的 目标 、 实 现 这 些 目标 可 供 选 
择 的 办 法 以 及 对 这 些 办 法 的 限制 条 件 。 这 个 过 程 产生 达到 这 些 目标 的 策略 。 接 下 来 ， 从 风险 角度 分 
析 这 些 策 略 。 试 图 减 小 每 个 潜在 的 风险 ， 有 时 通过 建造 原型 来 碱 小 。 如 果 某 个 风险 不 能 减 小 ， 则 项 
目 应 立即 停止 。 然 而 在 某 些 情况 下 ， 可 以 做 出 继续 进行 项 目的 决定 ， 但 项 目的 规模 必须 明显 减 小 。 
如 果 成 功 减 小 了 所 有 的 风险 ， 则 进入 下 一 个 开发 阶段 〈 右 下 的 第 四 每 限 ) 。 螺 旋 模型 的 这 个 象限 对 应 
传统 的 瀑布 模型 。 最 后 ， 这 个 阶段 的 成 果 经 过 评估 ， 并 计划 下 一 阶段 。 
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图 2-13 完整 的 螺旋 生命 周期 模型 


已 经 使 用 螺旋 模型 成 功 开发 出 许多 种 产品 ， 在 一 批 25 个 项 目 中 ， 螺 旋 模 型 与 其 他 提高 软件 生产 率 
的 方法 结合 使 用 ， 与 先前 的 生产 效率 相 比 ， 每 个 项 目的 生产 率 至 少 提高 了 50% ， 在 大 部 分 项 目 中 提高 
了 100% [Boehm，1988] 。 为 了 确定 螺旋 模型 是 否 适用 于 某 个 项 目 ， 下 面 评价 螺旋 模型 的 优 缺 点 。 

螺旋 模型 有 许多 长 处 ， 它 对 选择 和 限制 的 强调 支持 重用 现 有 软件 (8. 1 节 ) 和 把 软件 质量 作为 特定 
的 目标 结合 在 其 中 。 另 外 ， 软 件 开发 的 一 个 常见 问题 是 确定 什么 时 候 已 经 对 某 一 阶段 的 产品 充分 测试 
完毕 。 在 测试 上 花费 太 多 时 间 是 一 种 金钱 的 浪费 ， 而 且 会 造成 产品 交付 的 过 度 推迟 。 相 反 ， 如 果 测 试 
的 时 间 太 少 ， 则 交付 的 软件 可 能 存在 残留 的 错误 ， 给 开发 者 带 来 不 愉快 的 后 果 。 螺 旋 模 型 能 根据 测试 
时 间 太 多 或 太 少 带 来 的 风险 来 回答 这 个 问题 。 在 螺旋 模型 的 结构 中 可 能 最 重要 的 是 ， 交 付 后 维护 只 是 
另 一 个 螺旋 周期 而 已 ， 交 付 后 维护 和 开发 之 间 没 有 什么 本 质 的 差别 。 这 样 ， 交 付 后 维护 有 时 受到 无 知 
的 软件 人 员 轻 视 的 问题 不 会 再 出 现 了 ， 因 为 交付 后 维护 受到 和 开发 同样 方式 的 对 待 。 

螺旋 模型 的 应 用 有 一 些 限制 ， 特 别 是 以 它 目 前 的 形式 ， 螺 旋 模 型 专门 用 于 大 型 软件 的 内 部 开发 
[ Boehm，1988] 。 我 们 来 看 一 个 内 部 项 目 ， 它 的 开发 者 和 客户 都 是 同一 个 组 织 的 成 员 ， 如 果 风 险 分 析 
得 出 停止 该 项 目的 结论 ， 则 可 以 给 内 部 的 软件 人 员 重 新 分 配 另 一 个 项 目 。 然 而 , 一旦 在 开发 组 织 和 外 
部 的 客户 之 间 签 署 了 合同 ， 任 何 一 方 试图 终止 合同 都 将 面临 违约 诉讼 。 所 以 ,在 签 合同 软件 的 情况 下 ， 
风险 分 析 必 须 在 签署 合同 前 由 客户 和 开发 商 共 同 进行 ， 而 不 是 像 螺 旋 模 型 中 那样 。 
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螺旋 模型 的 第 二 个 限制 与 项 目的 规模 有 关 ， 螺 旋 模 型 只 适用 于 大 型 软件 。 如 果 风 险 分 析 的 成 本 与 
整个 项 目 成 本 相当 ， 或 者 进行 风险 分 析 会 大 大 影响 潜在 的 收益 ， 则 没有 必要 进行 风险 分 析 。 所 以 ， 开 
发 者 应 该 确定 到 底 有 多 少 风险 和 进行 多 少 风险 分 析 。 

螺旋 模型 的 一 个 主要 长 处 是 风险 驱动 ,但 这 也 可 能 是 一 个 短处 。 除 非 软件 开发 者 善于 指出 可 能 的 
风险 和 准确 分 析 风 险 ， 否 则 真正 的 危险 是 : 某 个 时 候 项 目 小 组 的 人 可 能 认为 所 有 都 很 正常 ， 而 实际 上 
项 目 正 在 走向 灾难 。 只 有 开发 小 组 的 成 员 能 够 胜任 风险 分 析 时 ， 管 理 者 才能 决定 使 用 螺旋 模型 。 

但 是 总 的 说 来 ， 螺 旋 模 型 的 主要 缺点 与 瀑布 模型 和 快速 原型 开发 模型 一 样 ， 在 于 它 假 定 软件 是 在 
各 个 分 离 的 阶段 开发 的 。 然 而 在 现实 中 ， 软 件 开发 是 迁 代 和 递增 的 过 程 ， 这 一 点 可 见 进 化 树 模型 (2.2 
节 ) 或 迭代 - 递增 模型 (2.5 节 ) 。 


2. 10 ”生命 周期 模型 的 比较 


前 面 已 经 讨论 了 9 种 不 同类 型 的 软件 生命 周期 模型 ， 特 别 考察 了 它们 的 长 处 和 短处 。 应 当 避 免 编 
码 -修补 模型 (2. 9. 1 节 )。 瀑 布 模型 (2.9.2 节 ) 是 个 已 知 量 ， 人 们 了 和 解 它 的 优点 ， 也 了 解 它 的 缺 
点 。 快 速 原型 开发 模型 (2.9. 3 节 ) 是 为 解决 瀑布 模型 中 交付 的 产品 不 符合 客户 的 真正 要 求 这 个 缺点 
而 开发 的 。 然 而 ， 这 个 方法 是 否 在 其 他 方面 比 瀑布 模型 优越 ， 人 们 还 知之 不 多 。 开 源 生命 周期 模型 用 
于 建造 基础 软件 时 在 少量 实例 中 取得 了 显著 成 功 〈2. 9.4 节 ) 。 人 敏捷 过 程 (2.9. 5 节 ) 是 一 系列 有 争议 
的 新 方法 ， 目 前 看 来 它 只 适用 于 小 型 软件 。 同 步 - 稳定 模型 (2. 9. 6 节 ) 已 被 Microsoft 公司 成 功 地 运 
用 过 ， 但 还 没有 其 他 公司 的 成 功 范例 。 另 一 种 可 选 方法 是 使 用 螺旋 模型 (2. 9.7 节 ) ， 但 条 件 是 开发 者 
在 风险 分 析 和 风险 降低 方面 受过 良好 训练 。 进 化 树 模型 (2. 2 节 ) 和 迭代 -递增 模型 (2. 5 节 ) 与 现实 
世界 中 的 软件 开发 方法 最 为 接近 。 全 面 的 比较 见 表 2-1。 


表 2-1 本 章 讨 论 的 各 种 生命 周期 模型 的 比较 ， 包 括 定义 各 模型 的 节 
生命 周期 模型 长 处 短 处 


进化 树 模型 (2.2 节 ) 与 现实 世界 软件 开发 最 接近 的 模 
型 ， 与 迭代 - 递增 模型 等 价 


迭代 - 递增 生命 周期 模型 (2.5 | ”与 现实 世界 软件 开发 最 接近 的 模 
节 ) 型 ， 蕴 涵 统 一 过 程 方法 
人 生命 局 期 模型 (2.9.1 适用 于 不 需要 任何 维护 的 小 程序 “| ”总 的 来 说 不 适合 重要 的 程序 


瀑布 生命 周期 模型 (2.9.2 节 ) 纪律 性 强制 的 方法 ， 文 档 驱 动 交付 的 产品 可 能 不 符合 客户 的 要 求 


(2 菇 村 原型 开发 生命 膨 期 模型 | ， 确 保 交付 的 产品 符合 客户 的 要 求 “| ”还 没有 证 明 无 可 击 


开源 生命 周期 模型 (2.9.4 节 ) 少量 实例 中 工作 得 相当 好 实用 性 有 限 ， 通 常 不 太 起 作用 





























敏捷 过 程 (2.9.5 节 ) 客户 的 需求 模糊 时 能 很 好 地 工作 似乎 只 适合 小 规模 项 目 


同步 -稳定 生命 周期 模型 (2. 9.6 能 满足 未 来 用 户 的 要 求 ， 确 保 各 除了 在 Microsoft 公司 ， 还 没有 广泛 
节 ) 组 件 能 够 成 功 集成 地 应 用 


螺旋 生命 周期 模型 《2.9.7 节 ) 风险 驱动 只 能 用 于 大 型 的 内 部 软件 产品 ， 开 
发 者 必须 精通 风险 分 析 和 风险 排除 











每 个 软件 开发 组 织 都 需要 为 其 组 织 、 管 理 、 雇 员 和 软件 过 程 确定 合适 的 生命 周期 模型 ， 而 且 根据 
当前 开发 的 具体 产品 特性 改变 模型 。 这 样 的 模型 将 结合 各 种 生命 周期 模型 的 适当 特点 ， 扬 长 避 短 。 


本 章 回顾 
理论 上 和 实践 上 的 软件 开发 方式 有 很 大 不 同 (2. 1 节 ) 。Winburg 小 型 实例 研究 用 来 介绍 进化 树 模 
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型 (2.2 节 )， 在 2.3 节 中 给 出 了 这 个 小 型 实例 研究 的 一 些 教训 ， 特 别 是 需求 的 变化 。 在 2.4 节 中 更 深 
入 地 讨论 了 变化 ， 使 用 野鸭 拖拉 机 小 型 实例 研究 给 出 了 移动 目标 的 问题 。 在 2.5 节 中 ， 强 调 在 现实 软 
件 开发 中 迭代 -递增 模型 的 重 变性 ， 并 且 给 出 迭代 - 递增 模型 。 在 2. 6 节 中 又 重新 考察 了 Winburg 小 
型 实例 研究 ， 说 明了 进化 树 模型 和 迭代 - 递增 模型 的 相似 之 处 。 在 2.7 节 中 ， 给 出 了 迭代 -递增 模型 
的 优点 ， 特 别 是 它 能 够 解决 早期 面临 的 风险 。 在 2.8 节 讨 论 了 迭代 - 递增 模型 的 管理 。 然 后 介绍 了 一 
些 不 同 的 生命 周期 模型 ， 包 括 编码 -修补 生命 周期 模型 (2.9.1 节 ) 、 瀑 布 模型 (2.9.2 节 )、 快 速 原 
型 开发 生命 周期 模型 (2. 9. 3 节 ) 、 开 源 生命 周期 模型 (2. 9. 4 节 ) 、 敏 捷 过 程 (2.9.5 节 )、 同 步 - 稳 
定 生命 周期 模型 (2. 9. 6 节 ) 和 螺旋 生命 周期 模型 (2. 9.7 节 )。 在 2. 10 节 中 对 这 些 生 命 周期 模型 进行 
了 比较 ， 并 对 具体 项 目 选择 生命 周期 模型 提出 了 建议 。 

进一步 阅读 指导 

在 [Royce，1970] 中 首次 提出 瀑布 模型 ， 在 [Royce，1998] 的 第 1 章 有 一 段 瀑布 模型 的 分 析 。 

同步 -稳定 模型 在 [Cusumano and Selby，1997] 中 略 有 氢 述 ， 并 在 [Cusumano and Selby，1995 ] 
中 详细 介绍 。[ Boehm，1988] 解释 了 螺旋 模型 ， 它 在 TRW 软件 生产 系统 中 的 应 用 参见 [Boehm et al. ， 
1984] 。 

极端 编程 在 [Beck，2000] 中 描述 ， 重 组 是 [ Fowler et al. ，1999] 的 主题 。 在 [ Beck et al.， 
2001 ] 中 可 找到 敏捷 软件 开发 联盟 方面 的 内 容 。 还 有 许多 敏捷 方法 方面 的 书籍 出 版 ， 包 括 [Cockhbum， 
2001] 和 [Schwaber，2001]。 [ Highsmith and Cockbum, 2001]、 [Boehm, 2002]、 [ DeMarco and 
Boehm，2002] 和 [ Boehm and Tumer，2003] 中 很 提倡 敏捷 方法 ， 而 在 [ Stephens and Rosenberg， 
2003] 中 却 提出 了 反对 敏捷 过 程 的 实例 。 在 [ Mens and Tourwe，2004] 中 调查 了 重组 。[ Drobka， 
Noftz，and Raghu，2004 ] 中 描述 了 在 四 个 任务 紧急 的 项 目 中 使 用 XP (极端 编程 )。[ Nerur， 
Mahapatra，and Mangalaraj ，2005] 和 [Boehm and Tumer，2005] 中 讨论 了 在 目前 使 用 传统 方法 的 公司 
内 引信 敏捷 过 程 时 会 遇 到 的 有 关 事 项 。 

《IEEE Software》 杂 志 2003 年 5/6 月 刊 有 一 些 关 于 极端 编程 的 论文 包括 [Murm，Deias，and 
Mugheddu，2003] 和 [Rasmusson ，2003 ] ， 它 们 描述 了 使 用 极端 编程 开发 的 成 功 项 目 。2003 年 6 月 的 
《IEEE Computer》 杂志 包含 了 一 些 关 于 敏捷 过 程 的 文章 。《IEEE Software》 和 杂志 2005 年 5/6 月 刊 有 四 篇 
关于 敏捷 过 程 的 文章 ， 特 别 是 [ Ceschi，Silliti，Succi，and De Panfilis，2005 ] 和 [ Karlstr5m and 
Runeson，2005 ] 。[ Hansson ，Dittrich ，Gustafsson ，and Zamak ，2006 ] 分 析 了 软件 工业 中 使 用 敏捷 方法 
的 范畴 。[ Chow and Cao，2008] 对 敏捷 软件 产品 中 成 功 的 关键 因素 进行 了 调查 。[ Qumer and Henderson 
-Sellers，2008] 中 给 出 了 有 助 于 向 敏捷 方法 转换 的 方法 。 关 于 软件 配置 管理 工具 中 重组 引发 的 问题 ， 
[Dig，Manzoor ，Johnson，and Nguyen，2008] 给 出 了 解决 方案 。 

[Talby，Keren，Hazzan，and Dubinsky，2006 ] 描述 了 大 型 软件 产品 的 敏捷 测试 。 [Erdogmus， 
Morisio ，and Torchiano ，2005 ] 讨论 了 测试 驱动 开发 的 效率 。《IEEFE Software》 杂 志 2007 年 5/6 月 刊 有 
几 篇 文章 讨论 了 测试 驱动 开发 ,包括 [Martin，2007]。 

在 [Ropponen and Lyttinen, 2000]、 [ Longstaff，Chittister，Pethia，and Haimes，2000] 和 [ Scott 
and Vessey ，2002 ] 中 描述 了 风险 分 析 。[ Sakthivel，2007] 和 [Iacovou and Nakatsu，2008] 中 讨论 了 
管理 海外 软件 开发 中 的 风险 。[ Li et al. ，2008] 中 描述 了 使 用 COTS 组 件 开 发 软件 时 的 风险 管理 。 

在 [Jacobson，Booch，and Rumbaugh，1999] 中 详细 介绍 了 一 种 主要 的 迭代 - 递增 模型 。 然 而 对 
过 去 的 30 年 里 ， 提 出 了 许多 其 他 的 和 迭代 - 递增 模型 ， 在 [Larman and Basili ，2003] 中 对 此 作 了 统计 。 
在 [Goth，2000] 中 讨论 了 使 用 递增 模型 建造 一 个 空中 交通 控制 系统 。 在 [ Bianchi，Caivano， 
Marengo，and Visaggio，2003] 中 给 出 了 一 个 用 迭代 方法 再 工程 遗产 系统 。[ Reiss，2006] 描述 了 一 种 
工具 ， 它 支持 递增 软件 开发 ， 同 时 确保 产品 发 展 一致 。 

许多 其 他 的 生命 周期 模型 也 已 经 提出 ， 例 如 ，Rajlich 和 Bennett [2000] 描述 了 一 个 面向 维护 的 生 
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命 周 期 模型 。 《IEEE Software》 杂志 2000 年 7/8 月 刊 有 各 种 关于 软件 生命 模型 周期 的 文章 ， 包 括 
[ Williams ，Kessler， Cunningham, and jetfries，2000] ， 它 描述 了 结对 编程 和 敏捷 方法 组 件 。 


Rajlich [2006] 更 加 深信。 对 本 章 的 许多 主题 提出 建议 ， 带 给 我 们 软件 工程 的 新 范例 。 
国际 软件 过 程 工 作 室 (Intemational Software Process Workshop) 的 学 报 是 有 关 生 命 周期 模型 的 有 用 


信息 来 源 。[ ISOAIEC 12207，1995] 是 软件 生命 周期 过 程 的 一 个 广泛 接受 的 标准 。 
习题 


2. 


1 


2.2 


2.3 


2.4 
2.5 
2.6 
2. 7 


2.8 


假设 你 想 使 用 迭代 - 递增 生命 周期 模型 来 开发 一 个 软件 产品 。 当 你 正 进 行 分 析 工 作 流 时 ， 发 现 了 
需求 中 的 一 个 矛盾 ， 你 需要 另 一 个 选 代 或 另 一 个 递增 〈 或 者 两 者 都 需要 ) 来 修正 它 吗 ? 

假设 你 正 进行 分 析 工 作 流 时 ， 客 户 要 求 产 品 增加 新 的 功能 。 你 需要 另 一 个 迭代 或 另 一 个 递增 (或 
者 两 者 都 需要 ) 吗 ? 

现在 假设 你 不 使 用 迭代 - 递增 生命 周期 模型 ， 而 使 用 瀑布 生命 周期 模型 ， 那 么 瀑布 模型 中 的 什么 
方面 对 应 习题 2. 1 和 习题 2. 2 解答 中 的 迭代 和 /或 递增 。 

在 米 勒 法 则 和 逐步 求 精 方法 之 间 的 联系 是 什么 ? 

在 和 迭代 - 递增 生命 周期 模型 中 如 何 使 用 逐步 求 精 ? 

工作 流 、 制 品 和 基准 之 间 是 如 何 关联 的 ? 

给 你 一 个 文本 文件 ， 其 中 数据 项 用 # 字 符 分 巾 。 然 而 读 取 这 些 数据 的 产品 希望 用 & 字符 来 分 隔 这 
些 区 域 ， 因 此 你 得 写 一 个 软件 产品 ， 将 每 个 # 字 符 转 换 成 & 字符。 只 有 这 一 个 文本 文件 需要 这 样 
处 理 ， 之 后 你 写 的 这 个 软件 产品 将 被 废弃 。 你 会 使 用 哪 种 生命 周期 模型 ? 解释 你 的 答案 。 

一 个 大 型 建筑 公司 脚手架 平台 部 门 的 经 理 与 你 的 软件 工程 公司 签署 了 一 项 合同 ， 开 发 一 个 软件 产 
品 来 管理 脚手架 平台 仓库 的 工具 、 设 备 和 材料 。 该 软件 产品 需要 为 项 目 和 工作 人 员 处 理工 具 、 设 
备 和 材料 的 订货 以 及 购买 和 分 配 。 你 在 为 这 个 项 目 选择 生命 周期 模型 时 考虑 使 用 什么 准则 ? 


2.9 列 出 开发 习题 2.8 中 的 软件 会 遇 到 的 风险 。 你 将 怎样 试图 降低 每 个 风险 ? 


2. 
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PPODPDPDDPDPD 


10 


> 
DL 
S 


你 为 建筑 公司 开发 的 脚手架 平台 管理 软件 非常 成 功 ， 公 司 决定 将 该 产品 打包 再 实现 ， 卖 给 有 脚 
手 架 平台 仓库 的 其 他 公司 。 新 产品 因此 必须 是 便携 式 的 ， 并 且 可 以 轻松 地 适应 新 的 硬件 和 /或 操 
作 系 统 。 为 此 你 选择 生命 周期 模型 的 准则 与 习题 2.8 的 解答 有 什么 不 同 ? 

描述 什么 样 的 产品 是 开源 软件 开发 的 理想 应 用 。 

描述 什么 情况 下 开源 软件 开发 不 适用 。 

描述 什么 样 的 产品 是 敏捷 过 程 的 理想 应 用 。 

描述 什么 情况 下 敏捷 过 程 不 适用 。 

描述 什么 样 的 产品 是 螺旋 生命 周期 模型 的 理想 应 用 。 

描述 什么 情况 下 螺旋 生命 周期 模型 不 适用 。 

描述 使 用 瀑布 生命 周期 模型 时 的 内 在 风险 。 

描述 使 用 编码 -修补 生命 周期 模型 时 的 内 在 风险 。 

描述 使 用 开源 生命 周期 模型 时 的 内 在 风险 。 

描述 使 用 敏捷 过 程 时 的 内 在 风险 。 

描述 使 用 螺旋 生命 周期 模型 时 的 内 在 风险 。 

(学 期 项 目 ) 附录 A 的 “巧克力 爱好 者 匿名 ”产品 使 用 哪 种 软件 生命 周期 模型 ? 解释 你 的 答案 。 
(软件 工程 读物 ) 你 的 教师 将 提供 [Rajlich，2006] 的 副本 。 你 同意 软件 工程 已 经 迈 人 新 的 范 型 
这 个 说 法 吗 ? 解释 你 的 答案 。 
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学 习 目 标 

e 解释 为 什么 二 维 生 命 周期 模型 是 重要 的 ; 
描述 统一 过 程 的 五 个 核心 工作 流 ; 

列 出 在 测试 流 中 测试 的 制品 ; 

描述 统一 过 程 的 四 个 阶段 ; 

解释 统一 过 程 的 工作 流 和 阶段 之 间 的 差别 ; 
理解 软件 过 程 改 进 的 重要 性 ; 

描述 能 力 成 热度 模型 CMM。 

软件 过 程 是 我 们 生产 软件 的 方式 。 它 包括 方法 学 (1.11 节 ) 和 隐 含 的 生命 周期 模型 (第 2 章 )、 
技术 、 所 使 用 的 工具 (5.6 ~5. 11 节 ) ， 以 及 所 有 这 些 因素 中 最 重要 的 因素 : 建造 这 些 软件 的 人 。 

不 同 的 软件 组 织 有 不 同 的 软件 生产 过 程 。 以 文档 的 问题 为 例 。 一 些 软件 组 织 认为 生产 的 软件 本 身 
就 是 文档 ， 即 通过 阅读 源 代码 ， 人 们 就 能 了 解 产品 。 而 有 的 组 织 的 文档 特别 多 ， 他 们 按时 编制 规格 说 
明文 件 ， 并 对 文件 进行 系统 的 审查 。 然 后 ， 他 们 不 辞 辛苦 地 进行 设计 活动 ， 在 开始 编码 前 对 设计 一 遍 
又 一 遍地 检查 ， 并 为 程序 员 提供 每 一 个 代码 制品 的 详细 说 明 。 测 试用 例 是 预先 计划 好 的 ， 将 测试 结果 
记录 成 测试 日 志 ， 并 将 测试 数据 仔细 归档 。 产 品 交付 并 安装 在 客户 的 计算 机 上 后 ， 在 做 任何 改变 之 前 
都 要 提交 书面 报告 ， 详 细 列 出 改变 的 原因 。 要 实行 这 些 改变 必须 得 到 书面 授权 ， 直 到 文档 更 新 过 了 ， 
以 及 对 文档 的 修改 获得 批准 后 ， 修 改 才 能 集成 到 产品 中 去 。 

测试 的 强度 是 软件 组 织 之 间 进 行 比较 的 另 一 个 度量 。 有 些 组 织 将 全 部 软件 经 费 的 一 半 用 于 软件 测 
试 。 但 是 有 的 人 却 认 为 只 有 用 户 才能 对 软件 进行 完全 的 测试 ， 所 以 ， 有 的 公司 在 产品 测试 上 投入 很 少 
的 时 间 和 精力 ， 而 在 解决 客户 发 现 的 产品 问题 上 花费 大 量 的 时 间 。 

交付 后 维护 是 许多 软件 组 织 的 首要 任务 。 有 些 软件 使 用 了 10 年 、15 年 甚至 20 年 ， 人 们 仍 在 对 其 
进行 不 断 地 修改 、 提 高 以 满足 客户 的 需求 。 此 外 ， 有 的 软件 在 成 功 地 维护 了 若干 年 之 后 ， 还 会 有 残留 
的 错误 。 几 乎 所 有 的 软件 组 织 每 隔 3 ~ 5 年 都 会 将 其 软件 移植 到 较 新 的 硬件 上 ， 这 也 是 交付 后 维护 的 一 
部 分 。 

相反 ， 有 的 软件 组 织 在 本 质 上 对 研究 非常 关心 ， 而 把 开发 交 给 别人 去 做 ， 更 不 要 说 维护 了 。 这 种 
情况 特别 适合 大 学 的 计算 机 科学 系 ， 在 那里 ， 研 究 生 们 通过 开发 软件 来 证 明 某 种 设计 和 技术 是 可 行 的 。 
然后 将 商业 开发 留 给 其 他 软件 组 织 〈 关 于 不 同 的 软件 组 织 开发 软件 的 各 种 方法 ， 请 见 下 面 的 “如 果 你 
想 知道 [3-1]”) 。 

然而 ， 不 管 确切 的 程序 如 何 ， 软 件 开 发 过 程 围绕 着 图 2- 4 所 示 的 五 个 工作 流 构建 : 需求 流 、 分 析 
流 (规格 说 明 ) 、 设 计 流 、 实 现 流 和 测试 流 。 本 章 将 描述 这 些 工作 流 ， 同 时 阅 述 在 每 个 工作 流 期 间 可 
能 产生 的 湾 在 的 挑战 。 对 这 些 挑 战 的 解决 以 及 软件 生产 本 身 通常 事 关 重 要 。 本 书 余 下 的 部 分 致力 于 描 
述 适 合 的 技术 。 在 本 章 的 第 一 部 分 ， 只 强调 了 挑战 ， 但 引导 读者 到 相应 的 章节 去 寻求 解决 办 法 。 因 此 ， 
本 章 的 这 一 部 分 不 仅 是 软件 过 程 的 一 个 概述 ， 也 是 学 习 本 书后 文 的 指导 。 在 这 一 章 结束 的 时 候 ， 会 介 
绍 国际 上 在 改进 软件 过 程 方面 的 一 些 创 见 。 
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如 果 你 想 知 道 [3-1] 

为 什么 不 同 的 软件 开发 组 织 之 间 的 软件 开发 过 程 会 有 如 此 大 的 差异 ? 主要 的 原因 是 由 于 软件 工程 
技能 的 缺乏 。 有 太 多 软件 专业 人 员 没 有 跟 上 时 代 的 要 求 ， 他 们 不 懂得 别 的 方法 ， 继 续 使 用 古老 的 方法 
进行 软件 开发 。 

软件 开发 过 程 有 很 大 差异 的 另外 一 个 原因 是 ， 许 多 软件 管理 人 员 虽 然 是 优秀 的 管理 人 员 ， 但 是 他 
们 对 软件 开发 和 维护 却 一 窃 不 通 。 技 术 知 识 的 缺乏 使 得 项 目 开发 一 再 延期 ， 造 成 项 目 不 能 继续 进行 。 
这 些 常常 是 许多 软件 项 目 不 能 完成 的 原因 。 

开发 过 程 中 存在 差异 的 另 一 个 原因 是 管理 观点 。 例 如 ， 有 的 组 织 认为 按期 交付 产品 比较 重要 ， 即 
使 不 对 产品 进行 充分 测试 也 没有 关系 。 但 同样 情况 下 ， 另 一 个 组 织 会 认为 不 对 产品 进行 充分 测试 的 风 
险要 大 于 不 按期 交付 产品 的 风险 ， 即 这 个 组 织 认 为 即使 推迟 交付 产品 ， 也 要 对 产品 进行 充分 测试 。 


我 们 现在 考察 统一 过 程 。 
3. 1 统一 过 程 


如 本 章 开始 所 说 ,方法 是 软件 过 程 的 一 个 组 成 部 分 。 今 天 最 主要 的 面向 对 象 方法 是 统一 过 程 。 就 
像 在 下 面 的 “如 果 你 想 知 道 [3-2]” 中 所 说 的 那样 ， 统 一 的 “过 程 ”实际 是 一 种 方法 , 但 是 “统一 方 
法 ”这 个 名 字 已 经 用 作 统 一 建 模 语 言 (Unified Modeling Language，UML) 的 第 一 版 的 名 字 。 目 前 已 不 
再 支持 统一 过 程 的 三 个 先驱 (OMT，Booch 的 方法 以 及 对 象 ) 了 ,并 且 其 他 的 面向 对 象 方法 也 后 继 乏 
人 。 结 果 ， 统 一 过 程 今天 通常 是 面向 对 象 软件 生产 最 主要 的 选择 。 幸 运 的 是 ， 如 本 书 第 二 部 分 将 要 说 
明 的 那样 ， 统 一 过 程 几乎 在 所 有 的 方面 都 是 一 个 极 好 的 面向 对 象 方法 。 


如 果 你 想 知道 [3-2] 

直至 最 近 ， 最 流行 的 面向 对 象 软 件 开发 方法 是 对 象 建 模 技 术 〈object modeling technique，OMT ) 
[Rumbaugh et al ，1991] 和 Grady Booch 的 方法 [Booch, 1994 ] 。OMT 是 由 位 于 纽约 Schenectady 的 通 
用 电器 研发 中 心 的 Jim Rumbaugh 和 他 的 小 组 开发 的 ; Grady Booch 在 加 利 福 尼 亚 Santa Clara 的 Rational 
公司 开发 了 他 的 方法 。 所 有 面向 对 象 软 件 开发 方法 本 质 上 是 相同 的 ， 因 此 ，OMT 和 Booch 方法 之 间 的 
差别 并 不 大 。 尽 管 如 此 ， 在 这 两 个 阵营 的 支持 者 之 间 总 有 一 些 友 好 的 竞争 。 

1994 年 10 月 ， 这 种 情况 改变 了 。Rumbaugh 加 入 了 Booch 在 Rational 公司 的 小 组 。 两 个 方法 的 创始 
者 随即 开始 一 同 工 作 ， 开 发 了 一 种 将 OMT 和 Booch 方法 结合 在 一 起 的 方法 。 在 他 们 发 表 第 一 阶段 的 工 
作成 果 时 ， 他 们 指出 并 没有 开发 一 种 方法 ， 只 是 提出 一 个 表示 面向 对 象 软件 产品 的 符号 。“ 统 一 方法 ” 
的 名 字 很 快 变 成 “统一 建 模 语 言 ” (UML)。1995 年 ， 面 向 对 象 方法 的 创始 人 Ivar Jacobson 又 加 入 了 
Rational 的 工作 组 。 人 们 将 Booch、Jacobson 和 Rumbaugh 亲切 地 称 为 “三 位 老 友 ” (Three Amigos) ( 取 
自 1986 年 John Landis 的 电影 名 )。 这 三 人 联合 工作 ， 于 1997 年 推出 UML1. 0 版 ， 在 软件 工程 领域 掀起 
风暴 。 在 那 之 前 ， 还 没有 开发 出 软件 产品 所 一 致 接受 的 符号 。 几 乎 一 夜 之 间 ， 全 世界 都 在 使 用 UML。 
对 象 管理 组 〈Ohbject Management Group, OMG) 是 对 象 技术 领域 世界 顶尖 公司 的 联合 会 ， 负 责 制 定 UML 
国际 标准 ， 以 使 每 个 软件 专业 人 员 能 够 使 用 同一 版 本 的 UML， 从 而 推动 一 个 组 织 内 的 专业 人 员 之 间 ， 
以 及 全 世界 的 公司 间 的 交流 和 沟通 。 今天，UML [ Booch, Rumbaugh, and Jacebson， 1999] 已 成 为 无 可 
争辩 的 表示 面向 对 象 软件 产品 的 国际 标准 符号 。 

管弦 乐队 的 乐谱 显示 需要 用 哪些 乐器 演奏 一 个 乐章 、 每 一 件 乐 器 要 演奏 的 音符 以 及 什么 时 候 演奏 
它 ， 同 时 还 有 整个 技术 信息 的 载体 ， 如 音调 符号 、 拍 子 、 响 度 等 。 这 个 信息 能 用 自然 语言 而 不 用 五 线 
谱 的 形式 给 出 吗 ? 也 许可 以 ， 但 不 可 能 根据 这 样 的 描述 演奏 出 音乐 来 。 例 如 ， 钢 琴 家 和 小 提琴 家 无 法 
演奏 一 个 如 下 描述 的 乐章 :“ 音 乐 是 进行 曲 式 ， 在 了 小 调 的 键盘 中 。 第 一 个 把 位 从 小 提琴 中 央 C 上 的 A 
开始 (四 分 音符 ) 。 当 这 个 音符 开始 演奏 的 时 候 ， 钢 琴 家 弹 一 个 由 7 个 音符 组 成 的 和 弦 。 右 手 弹 奏 下 面 
4 个 音符 : 中 央 C 后 面 的 玉 调 …… 了 

显然 ， 在 某 些 领域 ， 文 本 描述 不 能 代替 图 示 。 音 乐 就 是 一 个 这 样 的 领域 ， 软 件 开发 是 另 一 个 。 而 
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且 对 于 软件 开发 ， 在 今天 ， 最 好 的 建 模 语言 显然 是 UML。 

用 UML 给 软件 工程 界 带 来 风暴 对 于 这 三 剑客 来 说 还 不 够 。 他 们 下 一 个 努力 的 目标 是 提出 一 个 完整 
的 软件 开发 方法 ， 该 方法 将 他 们 三 人 的 三 个 独立 的 方法 统一 起 来 。 这 个 统一 的 方法 最 初 称 为 “ 
Rational 统一 过 程 ”(RUP) 。 该 方法 取 名 Rational ， 是 因为 这 三 个 人 在 当时 都 是 Rational 公司 的 高 级 管 
理 人 员 (Rational 在 2003 年 被 IBM 买 下 ) 。 在 他 们 有 关 RUP 的 书 中 [Jacobson, Booch, and Rumbaugh ， 
1999 ] ， 使 用 了 “统一 软件 开发 过 程 ” 这 个 名 字 (Unified Software Development Process，USDP) 。 为 简便 
起 见 ， 今 天 通常 使 用 术语 “统一 过 程 ”。 


统一 过 程 并 不 是 具体 的 一 系列 步骤 ， 无 法 做 到 按 此 操作 就 可 以 构建 一 个 软件 产品 。 事 实 上 ， 不 存 
在 这 样 的 “普遍 适用 ”的 方法 ， 因 为 软件 产品 的 类 别 具 有 广泛 的 多 样 性 。 例 如 ， 有 许多 不 同 的 应 用 领 
域 ， 如 保险 、 航 空 以 及 制造 业 。 而 且 ， 赶 在 竞争 对 手 之 前 匆忙 将 一 个 COTS 软件 包 推 向 市 场 的 方法 与 
用 来 构建 一 个 高 度 安全 的 电子 资金 转账 网 络 的 方法 是 不 同 的 。 此 外 ， 软 件 专业 人 员 的 技能 又 是 千 差 万 
别 的 。 

因此 ， 统 一 过 程 应 视 为 一 种 自 适应 的 方法 学 。 也 就 是 说 ， 要 根据 具体 所 开发 的 软件 产品 进行 修改 。 
如 我 们 将 在 第 二 部 分 要 看 到 的 那样 ， 统 一 过 程 的 某 些 特性 不 适合 小 型 甚至 中 型 软件 。 然 而 ， 统 一 过 程 
的 大 部 分 可 用 于 各 种 规模 的 软件 产品 。 本 书 的 重点 放 在 统一 过 程 的 这 个 公共 子 集 上 ， 但 是 也 讨论 统一 
过 程 适 用 于 大 型 产品 的 特性 ， 以 确保 当 构建 大 型 软件 产品 时 涉及 的 问题 能 够 得 到 透彻 理解 。 


3.2 面向 对 象 范 型 内 的 迭代 和 递增 


面向 对 象 范 型 到 处 使 用 模型 。 模 型 是 一 套 UML 图 表 ， 表 示 要 开发 的 软件 产品 的 一 个 或 多 个 方面 
( UML 图 表 在 第 7 章 介绍 ) 。 我 们 知道 ，UML 代表 统一 建 模 语言 ， 即 UML 是 用 来 表示 〈 模 拟 ) 目标 软 
件 产品 的 工具 。 使 用 像 UML 图 形 表示 的 主要 原因 如 古老 的 中 国 谚语 所 说 : 百 闻 不 如 一 见 。UML 图 表 
使 软件 专业 人 员 相 互 之 间 能 够 更 快速 和 准确 地 沟通 。 

面向 对 象 范 型 是 一 个 迭代 和 递增 方法 。 每 个 工作 流 由 一 些 步 骤 组 成 ， 为 了 完成 该 工作 流 ， 重 复 执 
行 工作 流 的 步骤 直至 开发 小 组 成 员 满 意 地 认为 ， 他 们 已 经 有 了 一 个 软件 产品 的 精确 的 UML 模型 。 也 就 
是 说 ， 即 使 最 有 经 验 的 软件 人 员 也 要 不 汤 兴 代 直 至 他 们 满意 地 认为 UML 图 表 是 正确 的 。 这 其 中 的 含义 
是 ,无论 多 么 优秀 的 软件 工程 师 ， 几 乎 没有 第 一 次 就 将 各 种 工作 产品 都 顺利 通过 的 。 怎 么 会 这 样 呢 ? 

软件 产品 的 特性 是 实际 上 每 件 产品 都 要 迭代 和 递增 地 开发 。 毕 况 软 件 工程 师 是 人 ， 因 而 服从 米 勒 
法 则 (2.5 节 )。 即 不 可 能 在 同一 时 间 考 虑 所 有 事情 ， 因 此 开始 只 能 处 理 7 个 左右 的 程序 块 (信息 的 单 
位 ) 。 然 后 ， 当 考虑 下 一 组 程序 块 时 ， 获 得 了 更 多 的 关于 目标 软件 产品 的 知识 ， 根 据 这 个 增加 的 信息 
UML 图 表 得 到 修改 。 这 个 过 程 以 这 种 方式 继续 下 去 ， 直 至 最 终 软 件 工 程 师 满意 地 认为 用 于 给 定 工作 流 
的 全 部 模型 都 是 正确 的 。 换 名 话说， 根据 在 工作 流 开始 得 到 的 知识 画 出 初始 最 可 能 的 UML 图 表 。 然 
后 ， 随 着 更 多 有 关 被 建 模 的 现实 世界 系统 的 知识 的 获得 ， 图 表 做 得 更 准确 (迭代 ) 并 得 到 扩展 〈 增 
量 ) 。 这 样 ， 不 管 一 个 软件 工程 师 如 何 经 验 丰 富 和 技术 熟练 ， 他 重复 地 和 迭代 和 递增 ， 直 至 满意 地 认为 
UML 图 表 是 要 开发 的 软件 产品 的 准确 表示 。 

理想 状态 下 ， 在 本 书 结 束 的 时 候 ， 读 者 会 学 到 为 构建 大 型 、 复杂 软件 产品 而 进行 的 统一 过 程 开发 
所 必需 的 软件 工程 技巧 。 遗 憾 的 是 ， 由 于 以 下 几 个 原因 这 铠 怕 难 以 实现 : 

1) 就 像 不 可 能 通过 一 门 课程 成 为 微 积分 或 一 门 外 语 的 专家 一 样 ， 精 通 统一 过 程 需 要 广泛 的 研究 以 
及 更 重要 的 、 在 面向 对 象 软件 工程 方面 无 止境 的 实践 。 

2) 统一 过 程 最 初 是 为 开发 大 型 、 复 杂 软 件 产品 而 开发 的 。 为 了 能 够 处 理 这 样 的 软件 产品 的 诸多 细 
节 ， 统 一 过 程 本 身 较 庞大 。 很 难 在 一 本 这 样 篇 幅 的 书 中 覆盖 统一 过 程 的 每 个 方面 。 

3) 为 了 讲授 统一 过 程 ， 必 须 给 出 一 个 实例 研究 ， 解 释 说 明 统 一 过 程 的 特性 。 为 了 解释 应 用 到 大 型 
软件 产品 的 特性 ， 这 样 的 实例 研究 必须 是 较 大 的 。 鲍 如 ， 仅 仅 是 规格 说 明 通 常 就 需要 1 000 页 。 
出 于 这 三 个 原因 ， 本 书 给 出 大 多 数 而 不 是 全 部 的 统一 过 程 。 
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下 面 讨论 统一 过 程 的 五 个 核心 工作 流 (需求 流 、 分 析 流 、 设 计 流 、 实 现 流 以 及 测试 流 ) 以 及 其 中 
的 挑战 。 


3.3 需求 流 


软件 开发 是 很 昂贵 的 过 程 。 当 客户 认为 一 个 软件 产品 能 使 企业 获 利 或 认为 该 项 目 在 经 济 上 是 划算 
的 ， 为 该 软件 产品 找 一 个 开发 组 织 ， 那 么 ， 开 发 过 程 通常 就 开始 了 。 需 求 流 的 目标 是 让 开发 组 织 确定 
客户 的 需求 。 

开发 小 组 的 第 一 个 任务 是 对 应 用 领域 〈 简 称 为 域 ) 获得 基本 的 了 解 ， 即 将 要 运行 目标 软件 的 特定 
环境 。 这 个 域 可 以 是 银行 、 汽 车 制造 或 核 物 理 。 

在 过 程 的 任何 阶段 ， 如 果 客 户 不 再 相信 该 软件 产品 的 代价 是 合理 的 ， 开 发 将 立即 停止 。 在 本 章 中 
假定 客户 认为 代价 是 合理 的 ， 因 此 ， 软 件 开发 的 一 个 关键 特性 是 业务 模型 ， 它 是 说 明 目 标 产 品 代 价 合 
理性 的 文档 。( 事实 上 , “代价 ”不 总 是 经 济 上 的 。 倒 如， 军事 软件 经 常 是 为 了 战略 或 战术 目的 而 建 
造 。 这 里 ， 软 件 的 代价 是 不 开发 该 型 武器 带 来 的 潜在 的 危险 。) 

在 客户 和 开发 者 之 间 举 行 的 初次 会 谈 中 ， 客 户 按 照 他 们 头脑 中 的 概念 描述 产品 。 从 开发 者 的 观点 
来 看 ， 客 户 对 产品 的 描述 可 能 是 模糊 的 、 不 合理 的 、 了 矛盾 的 或 干脆 只 是 不 可 能 实现 的 。 在 这 个 阶段 ， 
开发 小 组 的 任务 是 准确 确定 客户 的 需求 并 从 客户 的 角度 找 出 存在 的 限制 条 件 。 

。 一 个 主要 的 限制 几乎 总 是 最 终 期 限 。 例 如 ， 客 户 可 能 规定 最 终 产品 必须 在 14 个 月 内 完成 。 在 

几乎 每 个 应 用 领域 ， 目 标 软件 产品 都 是 以 任务 为 主 的 ， 这 已 司空 见 惯 了 。 也 就 是 说 ， 客 户 将 在 
其 核心 活动 中 使 用 该 软件 产品 ， 交 付 目标 产品 中 的 任何 拖延 都 将 对 客户 造成 损害 。 “” . 
。 经 常 有 各 种 其 他 限制 ， 如 可 靠 性 (例如 ， 产 品 必须 在 99% 的 时 间 可 工作 ， 或 者 平均 故障 间隔 时 
间 至 少 为 4 个 月 )。 另 一 个 常见 的 限制 是 可 执行 载 人 映像 的 规模 (例如 ， 它 必须 在 客户 的 个 人 
计算 机 上 或 在 卫星 上 的 硬件 中 运行 ) 。 

。 成 本 几乎 总 是 一 个 重要 的 限制 条 件 。 然 而 ， 客 户 很 少 告诉 开发 者 有 多 少 钱 可 用 于 建造 该 产品 。 

而 常见 的 做 法 是 ， 一 旦 规格 说 明定 下 来 了 ， 客 户 就 会 让 开发 者 给 出 完成 该 产品 的 价格 。 客 户 根 
据 这 个 进行 投标 希望 开 发 者 的 要 价 低 于 客户 已 经 为 该 项 目 留 出 的 预算 。 

最 初 对 客户 需求 的 调研 有 时 称 为 概念 探究 (concept exploration)。 在 客户 小 组 和 开发 小 组 随后 的 会 
谈 中 ， 对 提出 的 软件 产品 的 功能 不 断 提 炼 并 分 析 技 术 上 的 可 行 性 和 经 济 上 的 合理 性 。 

到 目前 为 止 ， 每 件 事情 看 来 都 很 简单 。 遗 憾 的 是 ， 需 求 流 经 常 完成 得 不 好 。 当 产品 最 终 交 付 给 用 
户 时 ， 可 能 是 在 客户 签署 了 规格 说 明文 档 之 后 的 一 年 或 两 年 了 ， 客 户 可 能 对 开发 者 说 ,“ 我 知道 这 是 我 
要 的 , 但 它 真 的 不 是 我 想 要 的 。” 客户 所 要 求 的 不 是 开发 者 认为 客户 想 要 的 ， 也 不 是 客户 真正 需要 的 。 
造成 这 种 困境 的 原因 有 很 多 。 首 先 ， 客 户 可 能 不 真正 了 解 在 其 组 织 内 部 正在 进行 的 事情 。 例 如 ， 如 果 
当前 缓慢 运转 的 原因 是 数据 库 设 计 得 较 差 ， 那 么 向 软件 开发 者 要 求 一 个 更 快 的 操作 系统 是 无 济 于 事 的 。 
或 者 ， 如 果 客 户 运营 的 是 一 家 不 盈利 的 零售 连锁 店 ， 客 户 想 要 一 个 财务 管理 信息 系统 ， 能 够 反映 出 诸 
如 销售 、 工 资 、 应 付款 和 应 收 款 等 情况 。 如 果 亏 损 的 真正 原因 是 货品 丢失 (雇员 或 顾客 偷 拿 ) ， 那 么 
这 样 的 产品 将 不 会 有 什么 用 处 。 如 果 是 这 种 情况 ， 需 要 的 是 一 个 库存 控制 系统 而 不 是 财务 管理 信息 
系统 。 

客户 常常 提出 错误 的 产品 需求 ,产生 这 种 情况 的 主要 原因 是 软件 的 复杂 性 。 如 果 软 件 人 员 难 于 将 
一 个 软件 以 及 它 的 功能 形象 化 ， 那 么 对 于 具有 较 少 计算 机 知识 的 客 产 来 说 ， 问 题 可 能 更 糟 。 我 们 将 在 
第 11 章 看 到 ， 统 一 过 程 在 这 方面 会 有 所 帮助 ， 许 多 统一 过 程 的 UML 图 表 可 帮助 客户 深入 理解 他 需要 
的 软件 产品 。 


3.4 分 析 流 
分 析 流 的 目标 是 分 析 和 提取 需求 ， 以 获得 正确 开发 软件 产品 和 易于 维护 它 所 必需 的 需求 。 然 而 乍 
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一 看 ,分 析 流 好 像 不 是 很 必要 。 一 个 明显 简单 的 过 程 是 通过 连续 进行 需求 流 的 迭代 直至 获得 对 目标 产 
品 的 必要 理解 来 开发 软件 产品 。 

关键 是 需求 流 的 输出 必须 能 够 完全 被 客户 所 理解 。 换 句 话说， 需求 流 的 制品 必须 用 客户 的 语言 
达 ， 即 用 像 英 语 、 亚 美 尼 亚 语 或 祖 鲁 语 这 样 的 自然 语言 表示 。 但 是 所 有 的 自然 语言 ， 都 毫 无 例外 地 在 
某 种 程度 上 不 精确 ,会 引起 人 们 的 误解 。 例 如 ， 看 看 下 面 这 段 话 : 

从 数据 库 中 读 零 件 记 录 和 设备 记录 。 如 果 它 包含 其 后 紧 随 宇 母 Q 的 字母 A， 则 计算 将 该 零件 转移 
到 该 设备 的 成 本 。 

初 看 起 来 ， 这 个 需求 似乎 非常 清楚 。 但 有 一 点 ， 它 指 什么 : 零件 记录 ， 设 备 记 录 ，, 或 者 数据 库 ? 

如 果 这 个 需求 是 用 (比如 说 ) 一 种 数学 符号 表示 的 ， 这 种 模糊 就 不 会 产生 。 然 而 ， 如 果 将 数学 符 
号 用 于 需求 分 析 ， 那 么 客户 就 很 可 能 会 不 理解 大 部 分 需求 。 结 果 是 ， 在 客户 和 开发 者 间 对 需求 存在 很 
大 的 理解 差异 ， 因 而 ， 开 发 出 的 软件 产品 满足 了 一 些 需求 ， 但 却 不 是 客户 想 要 的 。 

解决 的 办 法 是 建立 两 个 独立 的 工作 流 。 需 求 流 用 客户 的 语言 表达 ， 分 析 流 则 用 更 精确 的 语言 ， 以 
确保 设计 流 和 实现 流 正确 地 完成 。 此 外 ， 在 分 析 流 期 间 加 入 更 多 的 细节 ， 细 节 与 客户 对 目标 软件 产品 
的 理解 不 直接 相关 ， 但 对 于 软件 开发 者 却 至 关 重 要 。 例 如 ， 状 态 图 (13.6 节 ) 的 初始 状态 与 客户 没有 
一 点 关系 ， 但 是 如 果 开 发 者 要 正确 建造 目标 产品 的 话 ， 必 须 将 它 包含 在 规格 说 明 中 。 

产品 的 规格 说 明文 档 构成 产品 的 合同 。 软 件 开 发 人 员 交 付 软件 产品 时 ， 如 果 该 产品 满足 规格 说 明 
文档 所 述 的 产品 验收 标准 ， 则 认为 软件 开发 人 员 完成 了 产品 合同 。 由 于 这 个 原因 ， 软 件 规格 说 明文 档 
不 应 当 包含 那些 不 严密 的 词语 ， 比 如 合适、 方便 、 充 分 或 足够 等 类 似 词语 ， 这 些 词语 听 起 来 精确 ， 但 

.. 实际 上 是 模糊 的 ， 就 像 最 优 或 98% 完成 一 样 。 与 此 同时 ， 签 订 软 件 开发 合同 会 导致 法 律 诉讼 ， 当 客户 
-和 开发 人 员 属 于 同一 组 织 的 时 候 ， 规 格 说 明文 档 是 不 能 成 为 法 律 诉讼 的 依据 的 。 但 是 即便 是 在 内 部 软 
件 开发 的 情形 下 ， 也 应 当 编 写 规格 说 明文 档 ， 以 便 将 来 出 现 麻 烦 时 用 作证 据 。 

更 重要 的 是 ， 规 格 说 明文 档 对 于 测试 和 维护 都 是 必需 的 。 如 果 规 格 说 明文 档 不 精确 ， 就 不 能 确定 
规格 说 明 是 否 正 确 ， 更 不 用 说 产品 的 实现 是 否 满足 规格 说 明 的 要 求 了 。 如 果 没 有 一 个 文档 准确 描述 当 
前 的 规格 说 明 是 什么 ， 那 么 修改 规格 说 明 是 件 非 常 困 难 的 事情 。 

当 使 用 统一 过 程 的 时 候 ， 没 有 通常 意义 上 的 规格 说 明文 档 。 而 是 向 客户 展示 一 组 UML 制品 ， 如 第 
13 章 中 所 述 。 这 些 UML 图 表 及 其 描述 能 够 避免 许多 〈 但 不 是 全 部 ) 传统 规格 说 明文 档 的 问题 。 

传统 分 析 小 组 可 能 犯 的 一 个 错误 是 规格 说 明 模 糊 ， 如 前 所 述 ， 模 糊 是 自然 语言 固有 的 特性 。 不 完 
备 是 规格 说 明 的 另 一 个 问题 ， 即 ， 可 能 忽略 了 一 些 相 关 的 事实 或 需求 。 例 如 ， 如 果 输 入 数据 中 有 错 ， 
那么 规格 说 明文 档 可 能 不 会 指明 要 采取 什么 行动 。 更 有 甚 者 ， 规 格 说 明文 档 可 能 是 矛盾 的 。 例 如 ， 有 
一 个 控制 发 酵 过 程 的 产品 ， 在 该 产品 的 规格 说 明文 档 里 指出 ， 如 果 压 力 超过 35psi， 则 必须 立即 关闭 阔 
门 Mi7。 然 而 ， 在 文档 的 另外 一 处 指出 ， 如 果 压 力 超过 35psi， 则 立刻 向 操作 员 报 警 ， 仅 当 操 作 员 在 30 
秒 钟 内 没有 采取 补救 行动 时 ， 阀 门 M17 才 自 动 关闭 。 在 上 述 规格 说 明 方 面 存 在 的 问题 得 到 纠正 之 前 ， 
软件 开发 过 程 不 能 够 继续 。 如 前 一 段 指出 的 那样 ， 可 以 使 用 统一 过 程 减少 这 些 问 题 的 发 生 。 这 是 因为 
UML 图 表 与 对 这 些 图 表 的 描述 不 太 可 能 产生 模糊 、 不 完备 和 了 矛盾。 

当 客 户 批准 了 规格 说 明之 后 ， 就 要 开始 进行 详细 计划 和 评估 。 没 有 客户 会 在 事先 不 知道 软件 开发 
进度 和 软件 成 本 的 情况 下 就 授权 进行 软件 开发 的 。 从 开发 人 员 的 角度 来 看 ， 上 述 两 个 问题 也 是 同样 重 
要 的 。 如 果 软 件 开发 人 员 低 估 了 项 目 开发 的 成 本 ， 那 么 客户 只 会 支付 他 们 同意 支付 的 费用 ， 客 户 支付 
的 费用 可 能 比 软件 开发 实际 需要 的 费用 要 低 很 多 。 相 反 ， 如 果 开 发 人 员 过 高 估计 了 软件 项 目的 成 本 ， 
那么 客户 就 会 推翻 这 个 项 目 ， 或 者 让 其 他 估价 更 合理 的 开发 者 来 做 这 个 项 目 。 在 项 目的 开发 周期 的 估 
计 上 也 有 相似 的 间 题 。 如 条 开发 人 员 低 估 了 完成 一 个 项 目 所 需 的 时 间 ， 那 么 产品 不 能 按时 交付 ， 这 样 
最 起 码 会 导致 客户 降低 对 开发 人 员 的 信任 。 最 糟糕 的 情况 是 ， 产 品 不 能 按时 交付 将 致使 客户 援引 合同 
中 的 延期 惩罚 条 款 ， 这 样 开发 人 员 需 要 为 此 付出 经 济 上 的 代价 。 如 果 开 发 人 员 高 估 了 软件 开发 所 需 的 
时 间 ， 客 户 同样 会 把 项 目 交 给 那些 承诺 能 够 用 更 短 时 间 开 发 出 软件 的 团队 。 
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对 开发 人 员 来 说 ， 仅 仅 对 软件 总 的 成 本 和 开发 时 间 进 行 评 估 是 远 远 不 够 的 。 开 发 人 员 需 要 将 不 同 
的 人 分 配 到 开发 过 程 的 不 同 工 作 流 中 去 。 例 如 ， 在 SQA 小 组 通过 有 关 的 设计 制品 之 前 ， 实 现 小 组 不 能 
够 开始 工作 ; 同样 ， 在 分 析 小 组 完成 任务 之 前 ， 设 计 小 组 是 不 需要 开始 工作 的 。 换 名 话说， 开发 者 必 
须 事前 计划 。 必 须 制 定 软件 项 目 管理 计划 (software project management plan，SPMP) ， 它 反映 开发 过 程 
各 个 独立 的 工作 流 并 显示 在 每 个 任务 中 开发 组 织 的 哪些 人 员 需 要 介入 ， 同 时 还 要 规定 每 项 任务 的 完成 
时 间 。 

人 们 可 以 开始 制定 详细 计划 的 最 早 时 间 是 在 规格 说 明文 档 完 成 的 时 候 。 在 这 之 前 ， 与 项 目 有 关 的 
各 个 方面 还 没有 完全 定 下 来 ， 所 以 还 不 能 够 开始 制定 详细 计划 。 对 项 目的 某 些 方面 ， 必 须 从 一 开始 就 
正确 地 计划 ， 但 在 开发 人 员 确 切 地 知道 要 建造 什么 之 前 ， 他 们 不 可 能 制定 项 目 各 个 方面 的 所 有 计划 。. 

因此 ， 当 客户 批准 了 规格 说 明文 档 之 后 ， 就 可 以 开始 准备 制定 软件 项 目 管理 计划 了 。 该 计划 的 主 
要 组 成 部 分 有 : 可 交付 的 东西 (客户 将 要 得 到 的 ) ， 里 程 碑 (客户 得 到 它们 的 时 间 ) 以 及 预算 ( 它 要 
花费 多 少 成 本 )。 

计划 尽 可 能 详细 地 描述 了 整个 软件 过 程 。 它 包括 : 要 使 用 的 生命 周期 模型 ， 开 发 组 织 的 组 织 结构 ， 
项 目 职责 ， 管 理 目标 和 优先 权 ， 使 用 的 技术 和 CASE 工具 ， 以 及 详细 时 间 表 ， 预 算 和 资源 分 配 。 整 个 
计划 的 实质 是 对 开发 周期 和 成 本 的 估计 ，9. 2 节 对 进行 上 述评 估 的 技术 进行 了 盖 述 。 

第 12 章 和 第 13 章 阐述 了 分 析 流 : 第 12 章 对 传统 分 析 技术 进行 了 阐述 ， 第 13 章 的 主题 是 面向 对 
象 分 析 。 分 析 流 中 的 一 个 主要 制品 是 软件 项 目 管理 计划 。 在 9.3 ~9.5 节 中 给 出 了 对 于 制定 SPMP 的 
解释 。 

现在 考察 设计 流 。 

3.5 设计 流 

产品 的 规格 说 明 清楚 地 指出 了 产品 要 做 什么 ， 而 设计 指示 产品 如 何 做 。 更 准确 地 说 ， 设 计 流 的 目 
标 是 细 化 分 析 流 的 制品 ， 直 至 材料 处 于 程序 员 可 实现 的 形式 。 

如 1.3 节 所 说 ， 在 传统 设计 阶段 ,设计 小 组 确定 产品 的 内 部 结构 。 设 计 人 员 将 产品 分 解 成 模块 ， 
它 是 与 产品 其 他 部 分 有 明确 定义 的 接口 的 独立 代码 段 。 必 须 详细 定义 每 个 模块 的 接口 〈 即 传递 给 模块 
的 参数 和 从 模块 返回 的 参数 ) 。 例 如 ， 一 个 模块 可 能 测量 一 个 核反应 堆 中 的 水 平面 ， 如 果 水 平面 太 低 则 
会 报警 。 一 个 航空 电子 产品 中 的 模块 可 能 将 来 袭 的 敌 方 导弹 的 两 组 或 多 组 坐标 数值 作为 输入 ， 计 算 它 
的 轨迹 ， 然 后 调用 另 一 个 模块 ， 建 议 飞行 员 采 取 可 能 的 避让 行动 。 设 计 小 组 完成 模块 化 分 解 〈 结 构 设 
计 ) 之 后 ， 开 始 实施 详细 设计 ， 为 每 个 模块 选择 相应 的 算法 和 数据 结构 。 

现在 转向 面向 对 象 范 型 ， 范 型 的 基础 是 类 ， 是 一 种 特殊 类 型 的 模块 。 在 分 析 流 期 间 提取 类 并 在 设 
计 流 期 间 设 计 它 。 因 而 ， 与 结构 设计 对 应 的 面向 对 象 的 对 应 物 是 作为 面向 对 象 分 析 流 的 一 部 分 来 执行 
的 ， 详 细 设计 的 面向 对 象 对 应 物 是 面向 对 象 设 计 流 的 一 部 分 。 

设计 小 组 必须 详细 记录 他 们 所 做 的 每 个 设计 决定 。 做 这 样 的 记录 是 基本 的 要 求 ， 有 两 个 原因 

1) 在 进行 产品 设计 时 ， 有 时 会 走 到 死胡同 ， 这 样 设计 小 组 需要 返回 ， 重 新 进行 设计 。 书 面 记 录 下 
做 出 具体 决定 的 原因 ， 在 这 种 情况 发 生 时 能 够 帮助 设计 小 组 原 路 返回 。 

2) 理想 的 产品 设计 应 当 是 无 限期 的 《open- ended) ， 将 来 可 通过 添加 新 的 类 或 取代 已 存在 的 类 来 
提高 产品 的 性 能 (交付 后 维护 ) ， 同 时 在 整体 上 不 影响 设计 。 当 然 ， 这 个 理想 状态 在 实践 中 很 难 实现 。 
在 现实 中 ， 设计 人 员 争 分 夺 秒 ， 赶 在 任务 期 限 到 来 之 前 完成 满足 最 初 的 规格 说 明 要 求 的 产品 设计 。 这 
时 ,设计 人 员 并 不 关心 以 后 的 产品 改进 问题 。 如 果 将 来 的 产品 改进 问题 (在 产品 交付 给 客户 后 加 入 ) 
包含 在 规格 说 明 中 ， 那 么 在 设计 阶段 就 必须 对 这 个 问题 进行 考虑 ， 但 是 这 种 情况 很 少见 。 通 常 ， 规 格 
说 明文 档 以 及 由 此 产生 的 设计 仅仅 涉及 当前 的 需求 。 另 外 ， 当 产品 仅仅 处 于 设计 阶段 时 ， 没 办 法 确定 
将 来 所 有 可 能 的 改进 。 最 后 ， 如 果 在 设计 中 把 将 来 所 有 的 可 能 性 考虑 进去 ， 最 好 的 情形 是 ， 这 个 设计 
不 实用 ; 最 坏 的 情形 是 ， 该 设计 会 由 于 过 于 复杂 而 不 能 实现 。 所 以 , 设计 人 员 应 当 对 设计 进行 折衷 ， 
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使 其 既 能 在 合理 的 方面 扩展 又 不 需要 全 部 重新 设计 。 但 是 ， 在 一 个 需要 大 的 改进 的 产品 中 ， 其 设计 尚 
不 能 处 理 进一步 的 改变 而 时 间 已 经 到 了 。 当 到 这 一 步 时 ， 整 个 产品 必须 进行 重新 设计 。 进 行 重新 设计 
的 小 组 如 果 有 原先 做 设计 决策 时 的 记录 ， 他 们 的 工作 会 更 容易 。 


3.6 实现 流 


实现 流 的 目标 是 用 选择 的 实现 语言 实现 目标 软件 产品 。 小 型 软件 产品 有 时 由 设计 者 实现 。 而 大 型 
软件 产品 被 划分 为 较 小 的 子 系统 ， 由 多 个 编码 小 组 并 行 实 现 。 相 应 地 ， 子 系统 由 组 件 或 代码 制品 组 成 ， 
它们 分 别 由 单个 程序 员 实 现 。 

通常 ， 交 给 一 个 程序 员 仅 有 的 文档 是 有 关 的 设计 制品 。 例 如 ， 在 传统 范 型 的 情况 下 ， 交 给 程序 员 
的 是 要 实现 的 模块 的 详细 设计 。 详 细 设计 通常 提供 程序 员 实 现代 码 制品 所 需 的 详细 信息 。 如 果 有 什么 
问题 ， 他 们 可 以 通过 询问 负责 的 设计 人 员 ， 迅速 异 清楚 问题 。 然 而 ， 单 个 程序 员 无 法 知道 结构 化 设计 
是 否 正确 。 仅 当 开 始 集成 各 个 代码 制品 时 ， 设 计 的 缺陷 才 开始 整体 显现 出 来 。 

假定 已 经 实现 和 集成 了 一 些 代码 制品 ， 并 且 到 现在 为 止 集成 的 产品 部 分 似乎 在 正常 工作 。 进 一 步 
假定 一 个 程序 员 已 经 正确 地 实现 了 制品 a45 ， 但 是 当 这 个 制品 与 其 他 现存 软件 制品 集成 时 ， 产 品 不 能 
正常 工作 。 失 败 的 原因 不 在 a45 本 身 ， 而 在 于 制品 a45 与 产品 的 其 他 部 分 的 接口 ， 该 接口 是 在 结构 化 
设计 中 规定 的 。 尽 管 如 此 ， 编 码 了 制品 a45 的 程序 员 会 为 此 失败 受到 指责 。 这 是 不 公平 的 ， 因 为 该 程 
序 员 只 是 简单 地 遵照 设计 员 提 供 的 指导 ， 按 该 制品 的 详细 设计 实现 了 制品 。 该 编程 小 组 的 成 员 很 少 得 
知 “ 大 图 ”， 即 结构 化 设计 ， 更 不 要 说 征求 对 它 的 意见 了 。 尽 管 期 望 一 个 程序 员 意 识 到 某 个 制品 作为 
一 个 整体 对 产品 的 影响 是 非常 不 公平 的 ， 但 遗憾 的 是 这 种 情况 在 实际 中 太 常 发 生 了 。 这 也 是 为 什么 设 
计 在 每 个 方面 都 要 正确 的 另 一 个 重要 原因 。 

设计 (以 及 其 他 制品 ) 的 正确 性 作为 测试 流 的 一 部 分 进行 检查 。 


3.7 测试 流 
如 图 2-4 所 示 ， 在 统一 过 程 中 ， 测 试 从 始 至 终 与 其 他 工作 流 并 行进 行 。 测 试 的 主要 特性 有 两 方面 : 


1) 每 个 开发 者 和 维护 者 都 要 负责 确保 自己 的 工作 是 正确 的 。 因 此 ， 软 件 人 员 要 对 自己 所 开发 或 维 
护 的 每 个 软件 制品 进行 测试 、 再 测试 。 

2) 一 旦 软件 人 员 确 信 一 个 制品 是 正确 的 ， 就 将 它 交 给 软件 质量 保证 小 组 进行 独立 测试 ， 如 第 6 章 
所 述 。 


测试 流 的 性 质 随 着 被 测试 的 制品 的 不 同 而 不 同 。 然 而 ， 对 所 有 制品 都 至 关 重 要 的 一 个 特性 是 可 追 
踪 性 (traceability ) 。 : 
3.7.1 需求 制品 

如 果 需 求 制品 在 软件 产品 的 整个 生命 周期 是 可 测试 的 ， 那 么 必须 具有 的 属性 是 可 追踪 性 。 例 如 ， 
必须 能 够 对 分 析 制 品 中 的 每 一 项 追踪 到 需求 制品 ， 对 于 设计 制品 和 实现 制品 也 一 样 。 如 果 需 求 说 明 有 
章 可 循 、 编 号 正确 、 前 后 参照 并 带 有 索引 ， 那 么 ， 开 发 者 应 当 能 轻松 地 通过 后 来 的 制品 向 前 追踪 并 确 
保 它们 是 客户 需求 的 真实 反映 。 当 SQA 小 组 检查 需求 小 组 成 员 的 工作 时 ， 可 追踪 性 也 简化 了 他 们 的 
工作 。 
3.7.2 分 析 制 品 

如 第 1 章 中 指出 的 那样 交付 软件 中 一 个 主要 的 错误 来 源 是 规格 说 明 中 的 错误 ， 直 至 软件 产品 安 
装 到 客户 的 计算 机 上 ,并 且 由 客户 所 在 组 织 依照 自己 的 用 途 使 用 该 产品 时 才 发 现 它们 。 因 此 ， 分 析 小 
组 和 SQA 小 组 必须 一 丝 不 苟 地 检查 分 析 制 品 。 此 外 ， 他 们 必须 保证 该 规格 说 明 是 可 行 的 。 例 如 ， 所 有 
规定 的 硬件 组 件 的 速度 要 足够 快 ， 或 者 客户 当前 的 联机 硬盘 存储 容量 能 够 适合 新 产品 的 运行 。 一 个 极 
好 的 检查 分 析 制 品 的 方法 是 通过 评审 。 评 审 会 中 ， 分 析 小 组 和 客户 双方 的 代表 都 会 出 席 。 会 议 通常 由 
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SQA 小 组 的 成 员 主 持 。 评 审 的 目的 是 确定 分 析 制 品 是 否 正确 ， 评 审 人 员 审 查分 析 制 品 ， 检 查 其 中 是 否 
存在 错误 。 走 查 和 审查 是 两 种 不 同 的 评审 方式 ，6. 2 节 对 此 进行 阐述 。 

现在 考虑 对 详细 计划 和 估算 的 检查 ， 它 发 生 在 客户 签署 了 规格 说 明之 后 。 尽 管 先 由 开发 小 组 再 由 
SQA 小 组 仔细 地 检查 SPMP 计划 的 各 个 方面 是 最 基本 的 ， 但 必须 对 计划 的 周期 估算 和 成 本 估算 给 予 特 
别 的 关注 。 这 样 做 的 一 个 办 法 是 管理 者 在 详细 的 计划 开始 之 前 得 到 两 个 (或 多 个 ) 独立 的 关于 时 间 和 
成 本 的 估算 ,然后 调和 它们 之 间 上 明显 的 不 同 。 与 检查 分 析 制 品 一 样 ， 检 查 SPMP 文档 的 最 好 方法 是 评 
审 。 如 果 产 品 完成 时 间 估算 和 产品 成 本 估算 令 人 满意 ， 那 么 客户 将 允许 项 目 继续 下 去 。 

3.7.3 设计 制品 

正如 3.7.1 节 所 述 ， 可 测试 性 的 一 个 关键 方面 是 可 追踪 性 。 在 设计 的 情况 下 ,这 意味 着 设计 的 每 
个 部 分 都 可 以 与 分 析 制 品 联系 起 来 。 一 个 前 后 有 适当 参照 的 设计 为 开发 者 和 SQA 小 组 提供 了 有 力 工 
有 具 ， 使 他 们 能 够 检查 产品 设计 是 否 与 规格 说 明 吻 合 ， 以 及 规格 说 明 中 的 每 一 部 分 是 否 能 在 产品 设计 中 
有 所 反映 。 

设计 评审 与 规格 说 明 的 评审 相似 。 然 而 ， 考 虑 到 大 多 数 设 计 具 有 的 技术 特性 ， 客 户 通常 不 参加 评 
审 。 设计 小 组 和 SQA 小 组 成 员 从 整体 上 走 查 设计 ， 同 时 走 查 每 个 独立 的 设计 制品 ， 以 确保 设计 是 正确 
的 。 查 找 的 错误 类 型 包括 逻辑 错误 、 接 口 错误 、 缺 少 异 常 处 理 〈 处 理 错误 情况 ) ， 以 及 最 重要 的 一 一 
不 符合 规格 说 明 。 另 外 ， 评 审 小 组 应 当时 刻 注意 某 些 可 能 在 前 一 个 工作 流 中 没有 查 出 来 的 分 析 错 误 。 
6. 2 节 详 细 描述 评审 过 程 。 

3.7.4 实现 制品 

每 个 组 件 在 实现 的 同时 应 当 对 它们 进行 测试 〈 桌 面 测 试 ) ， 并 且 在 实现 之 后 再 对 它们 运行 测试 用 
例 。 这 个 非 正式 的 测试 由 程序 员 来 做 ， 在 此 之 后 由 质量 保证 小 组 对 组 件 进行 系统 测试 ， 称 为 单元 测试 。 
第 15 章 曾 述 了 各 种 单元 测试 技术 。 

除了 运行 测试 用 例 ， 代 码 评审 也 是 检查 编程 错误 的 一 个 强 有 力 的 成 功 技术 。 这 里 ， 程 序 员 引导 评 
审 小 组 成 员 检查 组 件 清 单 。 评 审 小 组 成 员 必须 包括 SQA 小 组 的 代表 。 此 评审 过 程 与 前 面 讲述 的 规格 说 
明和 设计 的 评审 相似 ， 像 所 有 其 他 工作 流 中 一 样 ， 要 保存 SQA 小 组 的 活动 记录 ， 作 为 测试 流 的 一 
部 分 。 

对 一 个 组 件 进 行 编码 后 ， 必 须 将 它 与 其 他 已 编码 组 件 组 合 起 来 ， 以 便 SQA 小 组 能 够 确定 是 否 该 
(部 分 ) 产品 整体 上 功能 是 正确 的 。 组 件 集成 的 方式 (一 次 全 部 或 一 次 一 个 ) 以 及 具体 的 顺序 (在 组 
件 互 连 图 或 类 层次 中 的 自 顶 向 下 或 自 底 向 上 ) 会 对 最 终 产 品 的 质量 有 重要 影响 。 例 如 ,假设 产品 自 底 
向 上 和 集成。 如 果 产 品 中 有 一 个 重要 的 设计 错误 ， 那 么 该 错误 由 于 这 种 自 底 向 上 的 集成 方式 而 推迟 出 现 ， 
这 样 造成 的 重新 设计 会 付出 比较 昂贵 的 代价 。 相 反 ， 如 果 组 件 自 项 向 下 集成 ,那么 底层 组 件 通常 不 会 
像 在 自 底 向 上 方式 中 那样 得 到 完全 测试 。 第 15 章 中 对 这 些 问 题 和 其 他 问题 进行 了 详细 阐述 ， 对 诸如 为 
.什么 编码 和 集成 要 并 行 地 进行 等 问题 也 给 出 了 详细 说 明 。 

集成 测试 的 目的 是 检查 组 件 是 否 正 确 组 合 在 一 起 ， 以 实现 满足 规格 说 明 要 求 的 产品 。 在 集成 测试 
期 间 ， 对 组 件 接口 的 测试 必须 格外 小 心 。 形 参 的 数量 、 顺 序 和 类 型 必须 与 实 参 的 数量 、 顺 序 和 类 型 相 
匹配 ， 这 一 点 很 重要 。 编 译 器 和 链接 器 能 很 好 地 进行 这 种 强制 类 型 检查 [van Wijngaarden et al, ， 
1975 ] 。 然 而 ,许多 语言 不 进行 强制 类 型 检查 。 使 用 这 种 语言 时 ， 接 口 检查 必须 由 SQA 小 组 来 做 。 

当 集成 测试 完成 时 〈 即 当 全 部 组 件 都 编码 和 集成 完毕 ) ，SQA 小 组 进行 产品 测试 。 依 照 规格 说 明 
对 产品 功能 进行 整体 测试 。 特 别 是 ， 要 对 规格 说 明 中 列 出 的 约束 条 件 进行 测试 。 一 个 上 典型 的 例子 是 判 
断 产品 响应 时 间 是 否 满足 。 因 为 产品 测试 的 目的 是 确定 是 否 正确 实现 了 规格 说 明 ， 因 而 在 规格 说 明 完 
成 后 ， 就 可 以 开始 编制 大 多 数 测试 用 例 了 。 

不 仅 必 须 测试 产品 的 正确 性 ， 还 需要 测试 产品 的 健壮 性 。 即 ， 故 意 将 错误 的 输入 数据 提供 给 产品 ， 
确定 产品 是 否 会 崩 澳 ， 或 者 是 否 产品 的 错误 处 理 能 力 足 够 应 付 这 些 有 问题 的 数据 。 如 果 产 品 将 与 客户 
当前 已 经 安装 的 软件 一 起 运行 ， 那 么 必须 测试 新 产品 对 客户 计算 机 已 有 软件 是 否 有 不 良 影响 。 最 后 ， 
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必须 检查 源 代码 和 所 有 其 他 类 型 的 文档 是 否 全 部 完成 并且 是 否 具有 内 在 一 致 性 。15.21 节 对 产品 测 
试 进行 讨论 。 根 据 产品 测试 的 结果 ， 开 发 组 织 的 高 层 管理 者 决定 是 否 准 备 将 产品 交付 客户 。 

集成 测试 的 最 后 一 个 方面 是 验收 测试 。 软 件 交付 给 客户 ， 客 户 使 用 与 测试 数据 不 同 的 真实 数据 在 
实际 的 硬件 上 对 产品 进行 测试 。 无 论 开 发 小 组 还 是 SQA 小 组 测试 得 多 么 系统 全 面 ， 测 试用 例 数据 和 真 
实数 据 之 间 仍 存在 很 大 的 不 同 ， 毕 竞 测试 数据 本 质 上 是 人 工 编制 的 。 软 件 产品 如 果 通 不 过 验收 测试 ， 
则 不 能 称 其 满足 了 规格 说 明文 档 的 要 求 。15. 22 节 给 出 了 与 验收 测试 有 关 的 更 多 细节 。 

在 COTS 软件 (1. 11 节 ) 的 开发 中 ， 产 品 测试 一 经 完成 ， 该 完整 产品 版 就 提供 给 那些 挑选 出 来 的 
潜在 客户 ， 由 他 们 对 其 进行 现场 测试 。 第 一 版 通常 称 为 a 版， 经 过 修改 的 a 版 称 为 B 版 , 通常 B 版 最 
接近 此 类 软件 产品 的 最 终 版 本 。( 术语 a 版 和 B 版 通常 用 于 所 有 类 型 的 软件 产品 ， 不 只 是 COTS。) 

COTS 软件 中 存在 错误 通常 导致 软件 的 销量 很 低 ， 从 而 给 开发 公司 造成 极 大 的 损失 。 为 了 尽 可 能 早 
并 尽 可 能 多 地 发 现 错误 ，COTS 软件 开发 人 员 常 常 将 a 版 和 B 版 软件 交 给 挑选 出 来 的 公司 ， 希 望 其 在 
现场 测试 中 发 现 软件 的 一 些 潜在 错误 。 作 为 报答 ， 开 发 商 常常 向 测试 站 点 许诺 为 其 提供 交付 版 的 免费 
副本 。 这 对 参加 a 版 或 B 版 测试 的 公司 来 说 存在 一 定 风 险 ， 特 别 是 ，a 测试 版 中 会 有 许多 错误 ， 从 而 
影响 工作 、 浪 费时 间 ， 以 及 可 能 毁坏 数据 库 。 然 而 ， 对 于 首先 使 用 新 的 COTS 软件 的 公司 来 说 ， 这 样 
做 会 使 得 该 公司 比 他 们 的 竞争 对 手 在 使 用 该 软件 方面 有 更 大 的 优势 。 当 软件 开发 组 织 用 那些 潜在 客户 
提供 的 a 版 测试 代替 SQA 小 组 提供 的 产品 完全 测试 时 ， 有 时 会 出 现 问 题 。 虽 然 在 大 量 不 同 现场 进行 的 
a 版 测试 通常 会 暴露 出 很 多 问题 ， 但 是 ，a 版 测试 并 不 能 取代 SQA 小 组 提供 的 系统 测试 。 


3.8 交付 后 维护 


交付 后 维护 并 非 是 当 产品 交付 并 安装 到 客户 的 计算 机 上 之 后 才 勉 强 进 行 的 一 项 活动 。 相 反 ， 它 是 
软件 过 程 整 体 的 一 个 组 成 部 分 ， 必 须 从 软件 开发 的 一 开始 就 对 它 进行 计划 。 像 3. 5 节 所 说 的 那样 ， 可 
行 的 设计 应 当 把 将 来 对 产品 的 改进 考虑 进去 。 进 行 编码 的 时 候 也 应 当 把 将 来 对 产品 的 维护 考虑 进去 。 
如 1.3 节 所 指出 的 ， 毕 竟 交 付 后 维护 要 比 其 他 的 软件 活动 加 起 来 花费 的 成 本 还 要 多 ， 因 而 维护 是 软件 
生产 的 一 个 重要 方面 。 人 们 不 应 当 事 后 才 想 起 交付 后 维护 。 正 确 的 是 ， 在 进行 整个 软件 开发 工作 时 ， 
应 当时 刻 遵 循 一 个 原则 : 尽量 减 小 将 来 不 可 避免 的 交付 后 维护 工作 带 来 的 影响 。 

交付 后 维护 中 存在 的 普遍 问题 是 文档 问题 ， 或 者 说 是 文档 的 缺乏 。 在 依照 最 后 交付 时 间 进 行 的 软 
件 开 发 过 程 中 ， 最 初 的 分 析 和 设计 制品 常常 没有 更 新 ， 因 而 它们 对 维护 小 组 来 说 几乎 没有 用 处 。 别 的 
文档 ， 例 如 数据 库 手册 和 操作 手册 则 可 能 就 没有 编写 ， 因 为 管理 层 认 为 按时 向 客户 交付 产品 比 同时 进 
行文 档 开发 重要 得 多 。 在 许多 例子 中 ， 源 代码 是 维护 人 员 手 中 唯一 的 文档 。 软 件 产业 人 员 的 高 速 流动 
使 得 软件 维护 的 状况 更 加 糟糕 , 在 需要 对 产品 进行 维护 的 时 候 ， 某 组 织 的 早期 开发 人 员 已 经 全 部 都 不 
为 该 组 织 工作 了 。 由 于 上 述 原因 ， 交 付 后 维护 常常 是 软件 生产 中 最 具 挑战 性 的 阶段 ， 第 16 章 将 介绍 这 
些 原 因 和 其 他 一 些 原因 。 

现在 来 看 测试 ， 当 执行 交付 后 维护 时 ， 测 试 对 产品 所 做 的 改变 有 两 个 方面 。 第 一 个 是 检查 要 求 的 
改变 已 经 正确 实现 了 。 第 二 个 是 确保 在 对 产品 做 要 求 的 改变 时 ， 不 做 其 他 无 意识 的 改变 。 因 此 ， 在 程 
序 员 确定 要 求 的 改变 已 经 完成 后 ， 必 须 用 各 种 测试 用 例 对 产品 进行 测试 ， 以 确保 产品 其 他 的 功能 不 受 
影响 。 这 个 步骤 称 为 回归 测试 。 为 了 做 好 回归 测试 ， 先 前 所 有 的 测试 用 例 以 及 运行 这 些 测试 用 例 的 结 
果 有 必要 保留 。 第 16 章 中 将 深入 讨论 交付 后 维护 期 间 的 测试 。 

交付 后 维护 的 一 个 主要 方面 是 记录 所 做 的 全 部 改变 ， 同 时 还 有 做 这 些 改变 的 原因 。 当 软件 改变 时 ， 
必须 进行 回归 测试 。 因 此 ， 回 归 测 试用 例 是 文档 的 主要 内 容 。 


3.9 退役 


软件 生命 周期 的 最 后 一 个 阶段 是 退役 。 在 软件 使 用 了 若干 年 之 后 ， 当 进一步 的 交付 后 维护 已 经 不 
值得 时 ， 软 件 就 到 达 了 退役 阶段 。 
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。 有时， 对 产品 要 做 的 改变 太 大 ， 以 至 于 产品 的 整体 设计 需要 变化 。 这 种 情况 下 ， 对 整个 产品 重 
新 设计 和 重新 编码 的 费用 可 能 比 改变 它 的 费用 要 小 一 些 。 
。 对 初始 设计 进行 了 如 此 多 的 改变 ， 以 至 于 无 意 中 在 产品 内 部 构成 了 相互 依赖 性 ， 这 种 相互 依赖 
使 得 对 产品 最 小 组 件 的 一 个 小 的 改变 都 会 对 产品 的 整体 功能 有 重大 影响 。 
。 文档 维护 工作 做 得 不 充分 ， 增 加 了 退化 错误 的 风险 ， 以 至 于 对 产品 重新 编码 比 对 产品 进行 维护 
更 加 安全 。 
。 产品 运行 所 需 的 硬件 ( 和 操作 系统 ) 要 更 新 换代 ; 重新 编写 该 软件 比 对 软件 进行 修改 更 经 济 。 
在 上 述 任 何 一 种 情况 下 ， 新 版 软件 将 替代 旧版 软件 ， 并 且 软 件 过 程 将 继续 下 去 。 
从 另 一 方面 说 ， 真 正 的 退役 ， 即 产品 失去 了 它 的 可 用 性 ， 这 是 一 种 极 少 发 生 的 事件 。 客 户 组 织 不 
再 需要 产品 所 提供 的 功能 ， 最 终 将 其 从 计算 机 中 清除 掉 。 


3. 10 ”统一 过 程 的 各 阶段 
图 3-1 与 图 2.4 的 不 同 之 处 在 于 递 开始 阶段 | 细 化 阶段 | 构建 阶段 | 转换 阶段 


增 的 标签 改变 了 。 它 们 不 是 标 为 递增 需求 流 | 
-一 一 一 :一 





A、 递 增 B 等 ， 而 是 将 四 个 递增 标 为 : 


开始 阶段 、 细 化 阶段 、 构 建 阶段 和 转 人 | 
换 阶 段 。 换 句 话说 ， 统 一 过 程 的 阶段 。 二 设计 流 


人 下 





时 间 


与 递增 的 各 个 阶段 相对 应 。 AT 
尽管 理论 上 开发 一 个 软件 产品 可 实现 流 
能 会 经 过 许多 次 递增 ， 但 实际 上 的 开 本 
发 看 来 通常 由 四 个 递增 构成 。3. 10.1 人 
~3. 10.4 节 将 描述 递增 或 阶段 ， 以 及 
每 个 阶段 可 交付 的 东西 ， 即 在 每 个 阶 图 3-1 核心 工作 流 和 统一 过 程 的 各 个 阶段 


段 结束 时 应 当 完成 的 制品 。 

统一 过 程 中 执行 的 每 一 个 步骤 属于 五 个 核心 工作 流 之 一 ， 也 属于 四 个 阶段 之 一 ， 这 四 个 阶段 是 : 
开始 阶段 ， 细 化 阶段 ， 构 建 阶段 和 转换 阶段 。3.3 ~ 3.7 节 已 经 描述 了 这 四 个 阶段 的 各 个 步骤 。 例 如， 
建造 一 个 业务 模型 是 需求 流 的 一 部 分 (3.3 节 ) ， 它 也 是 开始 阶段 的 一 部 分 。 尽 管 如 此 ， 如 我 们 将 要 解 
释 的 那样 ， 每 个 步骤 还 是 要 再 一 次 讨论 。 

就 拿 需求 流 来 说 ， 为 了 确定 客户 的 需求 ， 其 中 的 一 个 步 又 是 建造 业务 模型 。 换 句 话说 ， 在 需求 流 
的 框架 内 ， 在 技术 范畴 内 提出 建造 一 个 业务 模型 。 在 3. 10. 1 节 ， 在 开始 阶段 的 框架 内 ， 给 出 建造 业务 
模型 的 描述 ， 在 该 阶段 中 ， 管 理 者 决定 是 否 开发 提议 中 的 软件 产品 。 即 ， 在 经 济 范畴 内 ， 立 即 建造 出 
业务 模型 (1.2 节 )。 

与 此 同时 ， 再 次 在 同一 个 细节 层次 介绍 每 个 步骤 没有 什么 意义 。 因 此 ， 下 面 深 入 地 描述 开始 阶段 ， 
以 便 强 调 各 工作 流 的 技术 层面 之 间 ， 以 及 各 阶段 的 经 济 层面 之 间 的 不 同 。 而 其 他 三 个 阶段 则 只 做 简要 
介绍 。 | 
3. 10.1 开始 阶段 

开始 阶段 (第 一 次 递增 ) 的 目标 是 决定 是 否 值得 开发 目标 软件 产品 。 换 句 话 说， 这 个 阶段 最 主要 
的 目标 是 明确 提出 的 软件 产品 是 否 经 济 上 可 行 。 

需求 流 的 两 个 步骤 是 理解 问题 域 并 建造 一 个 业务 模型 。 显 然 ， 如 果 软 件 开发 人 员 不 首先 了 解 要 开 
发 的 软件 产品 的 领域 ， 是 无 法 就 未 来 可 能 的 软件 产品 给 出 任何 意见 的 。 不 管 涉及 的 领域 是 电信 网 络 、 
机 器 工具 公司 还 是 专门 治疗 肝病 的 医院 ， 如 果 开 发 人 员 没 有 完全 理解 该 领域 ， 就 不 会 对 他 们 要 开发 的 
产品 有 多 大 的 把 握 。 因 此 ， 第 一 个 步骤 是 获得 该 领域 的 知识 。 在 开发 者 对 该 领域 有 了 完全 的 理解 之 后 ， 
第 二 个 步 双 就 是 建造 业务 模型 。 换 名 话说， 首先 需要 的 是 理解 问题 域 本 身 ， 第 二 需要 清楚 地 理解 客户 
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组 织 是 如 何在 该 领域 中 运作 的 。 
现在 必须 限定 目标 产品 的 范围 。 例 如 ， 考 虑 为 全 国 范围 内 的 连锁 银行 建造 一 个 新 的 高 度 安 全 的 用 
于 ATM 网 络 的 软件 产品 。 连 锁 银 行 的 业务 模型 整体 看 来 规模 非常 大 ， 要 确定 目标 软件 产品 中 应 当 包 含 
些 什么 ， 开 发 者 应 当 集 中 精力 于 业务 模型 中 的 一 个 子 集 ， 即 建议 的 软件 产品 涵盖 的 子 集 。 因 此 ， 限 定 
提出 项 目的 范围 是 第 三 个 步骤。 
现在 开发 者 可 以 开始 制定 最 初 的 商业 案例 了 。 在 开始 进行 项 目前 需要 回答 的 问题 包括 [ Jacobson, 
Booch, and Rumbaugh, 1999 ] , 
。 建议 的 软件 产品 会 有 经 济 效益 吗 ? 也 就 是 说 ， 从 开发 软件 产品 中 获取 的 经 济 利益 是 否 会 超过 软 
件 开发 中 消耗 的 成 本 ? 开发 建议 的 软件 产品 所 进行 的 投资 多 长 时 间 会 见 到 效益 ? 或 者 说 ， 如 果 
客户 决定 不 开发 建议 的 软件 产品 ， 其 代价 是 什么 ? 如 果 软 件 产品 要 在 市 场 上 销售 ， 进 行 必 要 的 
市 场 研究 了 吗 ? 
。 建议 的 软件 产品 能 够 按时 交付 吗 ?” 即 ， 如 果 该 软件 产品 晚 交 付 市 场 ， 该 组 织 是 否 仍 会 得 到 收 
益 ， 或 者 一 个 竞争 的 软件 产品 是 否 会 占领 市 场 的 大 部 分 份额 ? 或 者 说 ， 如 果 要 开发 该 软件 产品 
支持 客户 组 织 自身 的 活动 (可 能 包括 一 些 任务 为 主 的 活动 )， 如 果 建 议 的 软件 产品 晚 交 付 ， 影 
响 会 怎样 ? 
。 开发 该 软件 产品 会 带 来 哪些 风险 ， 如 何 降 低 这 些 风 险 ? 将 要 开发 建议 的 软件 产品 的 小 组 成 员 具 
有 必需 的 经 验 吗 ? 该 软件 产品 需要 新 的 硬件 吗 ? 如 果 需 要 ， 在 交付 时 间 有 风险 吗 ? 如 果 有 风 
险 ， 有 没有 办 法 可 能 通过 从 另 一 个 供 货 商 订购 备份 硬件 来 降低 这 些 风险 ? 需要 软件 工具 (第 5 
章 ) 吗 ? 目前 能 得 到 吗 ? 它们 有 全 部 需要 的 功能 吗 ? 可 能 在 该 项 目 正在 开发 时 ,一 个 具有 全 部 
(或 几乎 全 部 ) 建议 的 客户 软件 产品 功能 的 COTS 软件 包 (1. 11 节 ) 将 投放 市 场 ， 这 该 如 何 
处 理 ? 
在 开始 阶段 结束 时 ， 开 发 人 员 需 要 回答 这 些 问题 ， 以 便 能 够 制定 最 初 的 商业 案例 。 
下 一 个 步骤 是 明确 风险 。 有 三 类 主要 的 风险 : 


1) 技术 风险 。 技 术 风 险 的 例子 刚才 已 经 列 出 。 

2) 没有 得 到 正确 的 需求 。 可 以 通过 正确 地 执行 需求 流 降 低 这 个 风险 。 

3) 没有 得 到 正确 的 体系 结构 。 体 系 结构 可 能 不 够 健壮 〈 从 2. 7 节 中 知道 ， 软 件 产品 的 体系 结构 由 
各 种 组 件 组 成 ， 它 的 健壮 性 是 指 如 何 将 它们 组 装 到 一 起 以 及 能 够 处 理 意外 和 变化 而 不 至 于 瘫 痰 ) 。 换 名 
话说 ， 当 软件 产品 正在 开发 时 ， 试 图 向 已 经 开发 的 软件 中 加 和 人 新 的 代码 块 ， 可 能 需要 从 头 重新 设计 整 
个 体系 结构 ， 因 而 存在 风险 。 一 个 类 似 的 情况 是 措 建 一 个 纸牌 房子 ， 当 整个 房子 搭 完 后 ， 再 另外 加 人 
一 张 纸牌 只 能 造成 房子 摇晃 倒 地 。 


风险 需要 分 等 级 ， 以 便 首 先 降低 重要 的 风险 。 

如 图 3-1 所 示 ， 在 开始 阶段 进行 少量 的 分 析 流 工作 。 通 常 做 的 是 提取 设计 体系 结构 所 需 的 信息 。 
这 个 设计 工作 也 反映 在 图 3-1 中 。 

现在 转 到 实现 流 ， 在 开始 阶段 ， 常 常 不 进行 任何 编码 工作 。 然 而 ,偶尔 有 必要 建立 一 个 概念 证 明 
原型 ， 测 试 提 议 的 软件 产品 的 基 些 部 分 的 可 行 性 ， 见 2.9.7 节 的 介绍 。 

测试 流 始 于 开始 阶段 之 初 。 这 里 主要 的 目标 是 保证 准确 地 确定 需求 。 

计划 是 每 个 阶段 的 基本 组 成 部 分 。 在 开始 阶段 ， 开 发 人 员 在 该 阶段 的 开始 没有 足够 的 信息 计划 整 
个 开发 ， 因 此 在 项 目 开始 ， 仅 有 的 计划 是 计划 开始 阶段 本 身 。 基 于 同样 的 原因 ， 由 于 信息 的 缺乏 ， 在 
开始 阶段 尾声 可 以 做 的 有 意义 的 计划 是 为 下 一 阶段 ， 即 细 化 阶段 做 计划 。 

文档 也 是 每 个 阶段 的 基本 组 成 部 分 。 开 始 阶 段 可 交付 的 内 容 有 [Jacobson ，Booch ，and Rumbaugh， 
1999 ] ; 

。 域 模型 的 初始 版 本 ; 

。 业务 模型 的 初始 版 本 ; 
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。 需求 制品 的 初始 版 本 ; 

。 分 析 制 品 的 初步 版 本 ; 

。 体系 结构 的 初步 版 本 ; 

。 风险 的 初始 清单 ; 

。 初始 用 例 (第 11 章 ); 

。 对 细 化 阶段 的 计划 ; 

。 商业 案例 的 初始 版 本 。 

获得 最 后 一 项 ， 商 业 案例 的 初始 版 本 ， 是 开始 阶段 全 部 的 目标 。 这 个 初始 版 本 结合 软件 产品 范围 
的 描述 以 及 经 济 细节 。 如 果 提 出 的 软件 产品 要 投放 市 场 ， 商 业 案 例 应 包括 收入 预计 、 市 场 估算 以 及 初 
步 的 成 本 估算 。 如 果 该 软件 产品 要 内 部 使 用 ， 商 业 案例 应 包括 初步 的 成 本 效益 分 析 (5.2 节 ) 。 
3. 10. 2 细 化 阶段 


细 化 阶段 (第 二 次 递增 ) 的 目标 是 细 化 最 初 的 需求 ， 细 化 体系 结构 ， 监 控 风 险 和 细 化 它们 的 属 
性 ， 细 化 商业 案例 ， 以 及 生成 软件 项 目 管理 计划 。 命 名 为 细 化 阶段 的 原因 很 明显 ， 这 个 阶段 的 主要 活 
动 是 对 前 一 阶段 工作 的 细 化 。 

图 3-1 显示 这 些 任务 几乎 与 以 下 各 阶段 密切 相关 : 完成 需求 流 (第 11 章 ) 、 实 质 上 执行 整个 分 析 
流 〈 第 13 章 ) 以 及 然后 开始 结构 设计 (8.5.4 节 )。 

细 化 阶段 的 可 交付 内 容 包括 [Jacobson, Booch, and Rumbaugh，1999 ] ; 
完成 的 问题 域 模 型 ; 
完成 的 业务 模型 ; 
完成 的 需求 制品 ; 
完成 的 分 析 制 品 ; 
体系 结构 的 更 新 版 本 ; 
风险 的 更 新 清单 ; 
软件 项 目 管理 计划 (对 于 项 目的 余下 部 分 ); 
完成 的 商业 案例 。 
3. 10. 3 构建 阶段 

构建 阶段 (第 三 次 递增 ) 的 目标 是 产生 软件 产品 的 第 一 个 可 工作 版 本 ,也 称 B 版 (3.7.4 节 )。 再 
看 图 3-1， 虽 然 该 图 只 是 各 阶段 的 符号 表示 ， 显 然 在 这 个 阶段 强调 的 是 实现 和 测试 此 软件 产品 。 即 编码 
各 组 件 并 进行 单元 测试 。 然 后 编译 代码 制品 并 进行 链接 (集成 ) ， 从 而 构成 子 系统 ， 对 它 进 行 集成 测 
试 。 最 后 ， 将 子 系 统 组 合成 整个 系统 ， 对 它 进行 产品 测试 。 在 3.7.4 节 中 讨论 了 这 方面 内 容 。 

构建 阶段 的 可 交付 产品 包括 [Jacobson，Booch ，and Rumbaugh, 1999 ] ; 

。 初始 用 户 手 册 和 其 他 相关 手册 ; 

。 全 部 制品 (B 版 ) ; 

。 完成 的 体系 结构 ; 

。 更 新 的 风险 清单 ; 

。 软件 项 目 管理 计划 (用 于 该 项 目的 其 余部 分 ) ; 

。 必要 时 ， 更 新 商业 案例 。 
3. 10. 4 ”转换 阶段 . 

转换 阶段 (第 四 次 递增 ) 的 目标 是 确保 客户 的 需求 切实 得 到 满足 。 这 个 阶段 由 来 自 安装 了 B 版 的 
各 现场 的 反馈 驱动 (对 于 为 特定 用 户 开发 客户 软件 产品 的 情形 ， 只 有 一 个 这 样 的 现场 )。 在 这 个 阶段 
” 中， 软件 产品 中 的 错误 得 到 纠正 。 而 且 ， 完 成 全 部 的 手册 。 在 这 个 阶段 中 ， 重 要 的 是 发 现 全 部 先前 没 
有 认识 到 的 风险 〈 即 使 在 转换 阶段 也 要 揭示 风险 的 重要 性 在 “如 果 你 想 知道 [3-3] ”中 得 到 强调 ) 。 
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如 果 你 想 知 道 [3-3] | 

实时 系统 常常 比 多 数 人 其 至 是 它 的 开发 者 想象 的 要 复杂 得 多 。 结 果 是 ， 有 时 在 各 软件 组 件 间 发 生 
的 微小 交互 ， 即 使 是 最 有 经 验 的 测试 者 也 很 难 察觉 到 。 一 个 看 起 来 微小 的 政变 可 能 会 带 来 严重 的 后 果 。 

这 方面 一 个 有 名 的 例子 是 由 于 一 个 差错 而 延迟 了 1981 年 4 月 的 第 一 次 空间 飞行 器 在 轨 飞 行 
[Garman, 1981] 。 空 间 飞 行 器 电子 系统 由 4 台 完 全 同步 的 计算 机 控制 。 另 外 ， 在 4 台 计 算 机 组 成 的 计 
算 机 组 出 现 故 障 时 ， 独 立 的 第 5 台 计 算 机 可 以 作为 备份 工作 。 在 此 前 两 年 ， 对 电子 系统 计算 机 同步 执 
行 初始 化 的 一 个 软件 模块 做 了 改变 ， 这 个 改变 带 来 的 一 个 负面 影响 是 包含 时 间 的 记录 稍微 比 当前 时 间 
晚 了 一 点 ， 该 记录 被 错误 地 发 送 到 用 于 对 航空 电子 计算 机 初始 化 的 数据 区 。 发 送 的 时 间 与 实际 时 间 非 
常 接近 ， 这 个 差错 没有 被 检测 到 。 大 约 1 年 以 后 ， 时 间 差 稍 有 增加 ,但 出 错 概 率 只 有 1/67。 然 后 ， 在 
第 一 次 空间 飞行 器 发 射 的 当天 ， 在 全 世界 上 亿 人 通过 电视 观看 的 情况 下 ， 同 步 错误 出 现 了 ，4 台 完 全 
一 致 的 计算 机 中 的 3 台 比 另 一 台 同 步 时 间 晚 了 一 个 时 间 周 期 。 

一 台 在 不 一 致 情况 下 阻止 第 5 台 计 算 机 接收 来 自 其 他 4 台 计 算 机 的 信息 错误 保护 设备 工作 了 ， 它 
出 人 意料 地 阻止 第 5 台 计 算 机 同步 ， 发 射 被 迫 推 迟 了 。 这 个 事件 的 主要 差错 出 在 初始 化 模块 ， 这 个 模 
块 表 面 上 看 来 与 同步 子 程序 无 论 如 何 也 不 会 有 联系 。 

遗憾 的 是 ， 这 并 非 影响 空间 飞行 器 发 射 的 最 后 一 次 差错 。 例 如， 在 1999 年 4 月 ,一 颗 Milstar 军事 
通信 卫星 发 射 落 入 一 条 无 用 的 低 轨 道 ， 造 成 12 亿美 元 的 损失 。 事 故 的 原因 是 大 力 神 4 系列 火箭 上 升 段 
的 一 个 软件 差错 [ Florida Today, 1999] 。 

不 仅 是 太空 发 射 受 实时 系统 差错 的 影响 ,航天 器 着 陆 也 同样 受到 影响 。2003 年 5 月， 从 国际 空间 
站 发 射 的 Soyuz TMA -1 宇宙 飞船 经 弹道 轨迹 降落 后 ,偏离 哈萨克 斯 坦 境内 的 返回 航线 300 英里 。 着 陆 
问题 出 现 的 原因 也 是 由 于 实时 软件 的 差错 [CNN. com, 2003] 。 


转换 阶段 可 交付 的 产品 包括 [Jacobson, Booch, and Rumbaugh, 1999 |]: 
。 全 部 制品 (最 终 版 ) ; 
。 完成 的 手册 。 


3. 11 一 维 与 二 维 生 命 周期 模型 


传统 生命 周期 模型 (如 2. 9. 2 节 的 瀑布 模型 ) 是 一 维 模型 ， 用 图 3-2a 中 的 单 轴 坐 标 表 示 。 统 一 过 
程 草 涵 的 是 一 个 二 维 生 命 周 期 模型 ， 如 图 3-2b 中 的 两 轴 坐 标 表示 。 











a) b) 
图 3-2 比较 a) 传统 一 维 生 命 周期 模型 和 b) 二 维 统一 过 程 生命 周期 模型 


瀑布 模型 的 一 维特 性 在 图 2-3 中 清楚 地 表现 出 来 。 相 反 ， 图 2-2 显示 Winburg 小 型 实例 研究 的 进化 
树 模型 。 这 个 模型 是 一 个 二 维 模型 ， 应 当 将 其 与 图 3-2b 做 一 个 比较 。 
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二 维 模型 带 来 的 额外 复杂 因素 有 必要 吗 ? 答案 已 在 第 2 章 中 给 出 ,但 这 是 一 个 重要 的 问题 ， 有 必 
要 在 这 里 重复 一 下 。 当 开发 一 个 软件 产品 时 ， 在 理想 情况 下 ， 需 求 流 应 当 在 着 手 进 行 分 析 流 之 前 完成 。 
同样 ， 分 析 流 应 当 在 开始 设计 流 之 前 完成 ， 如 此 等 等 。 然 而 在 现实 情况 下 ， 几 乎 最 微不足道 的 软件 产 
品 也 是 非常 大 的 ， 不 能 当 作 一 个 单元 处 理 。 相 反 ， 必 须 将 任务 划分 为 递增 (阶段 )， 在 每 个 递增 内 开 
发 者 需要 不 断 迭 代 ， 直 至 完成 构建 任务 。 作 为 人 类 ， 我 们 受到 米 勒 法 则 [ Miller, 1956] 的 限制 ， 每 次 
只 能 有 效 地 处 理 7 个 概念 。 我 们 无 法 将 软件 产品 作为 一 个 整体 来 处 理 ， 但 是 却 能 够 把 那些 系统 划分 为 
一 些 子 系统 。 有 时 甚至 子 系统 也 过 于 庞大 一 只 有 在 对 软件 整体 有 了 完全 的 理解 之 后 ， 才 能 处 理 软件 
的 组 件 。 . 

统一 过 程 是 迄今 为 止 将 大 型 问题 作为 一 些 较 小 、 较 独立 的 子 问 题解 决 的 最 好 办 法 。 它 提供 了 递增 
和 迭代 的 一 个 框架 ， 这 个 机 制 用 于 解决 大 型 软件 产品 的 复杂 性 。 

统一 过 程 较 好 处 理 的 另 一 个 挑战 是 无 法 避免 的 改变 。 这 个 挑战 的 一 个 方面 是 在 产品 开发 过 程 中 客 
户 需求 的 改变 ， 称 为 移动 目标 问题 (2.4 节 ) 。 

由 于 所 有 这 些 原因 ， 统 一 过 程 是 当前 可 用 的 最 好 方法 。 然 而 ， 将 来 统一 过 程 无 可 置疑 会 被 后 来 的 
新 方法 所 取代 。 今 天 的 软件 专业 人 员 正 在 统一 过 程 之 外 寻找 下 一 个 重大 突破 。 毕 竟 ， 在 人 类 为 之 努力 
的 每 一 个 领域 ,今天 的 发 现 常 常 超越 先前 的 所 有 发 现 。 统 一 过 程 同样 也 注定 要 被 未 来 的 方法 所 超越 。 
重要 的 是 要 记 住 : 基于 今天 的 理解 ， 统 一 过 程 看 上 去 比 当前 可 用 的 其 他 方法 好 。 

本 章 余下 部 分 的 介绍 着 眼 于 过 程 改进 的 国际 上 的 新 的 创见 。 


3. 12 ”改进 软件 过 程 


我 们 的 全 球 经 济 严重 依赖 于 计算 机 ， 进 而 依赖 于 软件 。 因 此 ， 许 多 国家 的 政府 对 软件 过 程 非 常 关 
注 。 例 如 ,在 1987 年 ， 美 国 国防 部 (DoD) 的 一 个 特别 工作 组 报告 ,“ 过 去 20 年 ， 在 应 用 新 的 软件 开 
发 方法 和 软件 技术 提高 软件 生产 力 和 软件 质量 的 承诺 落空 之 后 ， 工 业 和 政府 部 门 认识 到 ， 软 件 开发 的 
根本 问题 在 于 人 们 不 能 对 软件 过 程 进行 管理 ”[ Brooks et al. , 1987] 。 

作为 对 此 及 一 些 相关 关注 的 反应 ，DoD 成 立 了 软件 工程 协会 (Software Engineering Institute，SEI) ， 
并 且 将 协会 设 在 匹兹堡 的 卡 内 基 ， 梅 隆 大 学 。SEI 的 一 个 重要 的 成 功 是 建立 了 能 力 成 熟 度 模 型 
(capability maturity model, CMM)。 与 软件 过 程 改 进 有 关 的 努力 包括 国际 标准 化 组 织 制定 的 ISO 9000 系 
列 标准 以 及 ISO/AIEC 15504 ， 后 者 是 涉及 40 多 个 国家 的 一 个 国际 软件 改进 的 创见 性 建议 。 我 们 下 面 从 
介绍 CMM 开始 。 


3. 13 ”能 力 成 熟 度 模型 


SEI 的 能 力 成 熟 度 模型 (CMM) 是 一 组 用 于 改进 软件 过 程 的 相关 策略 ， 它 不 考虑 实际 使 用 的 软件 
生命 周期 模型 (成 熟 度 概念 是 过 程 本 身 良 好 程度 的 度量 ) 。SEI 开发 的 CMM 模型 有 用 于 软件 的 〈SW- 
CMM) ， 用 于 人 力 资 源 管理 的 (P- CMM; P 人 代表“ 人”)， 用 于 系统 工程 的 《SE-CMM) ， 用 于 集成 产品 
开发 的 (IPD-CMM) ， 用 于 软件 获取 的 〈SA- CMM) 。 在 不 同 的 模型 间 有 不 一 致 的 地 方 ， 并 且 不 可 避免 
地 有 某 种 程度 的 宛 余 。 因 而 ， 在 1997 年 ， 人 们 决定 开发 一 个 集成 的 成 熟 度 模型 框架 一 一 能 力 成 熟 度 模 
型 集成 (CMMI) 。CMMI 将 5 个 现存 能 力 成 熟 度 模 型 集成 进 一 个 模型 。 将 来 可 以 向 CMMI 中 加 入 另外 
的 约束 [SEI，2002] 。 

因为 篇 幅 原 因 ， 这 里 我 们 仅 研究 SW- CMM 成 熟 度 模型 。4. 8 节 给 出 P- CMM 的 概述 。SW- CMM 模 
型 在 1986 年 由 Watts Humphrey [ Humphrey，1989] 提出 。 回 忆 软 件 过 程 所 包含 的 用 于 软件 生产 的 各 种 
活动 、 技 术 和 工具 。 我 们 知道 ， 软 件 过 程 所 包含 的 内 容 包括 技术 方面 和 管理 方面 。SW- CMM 模型 基于 
如 下 观点 : 新 的 软件 技术 本 身 并 不 能 导致 产量 和 利润 的 增加 ,我们 的 问题 主要 出 现在 软件 过 程 管理 。 
SW-CMM 模型 的 策略 是 改进 软件 过 程 的 管理 ， 相 信和 技术 的 提高 是 一 个 自然 的 结果 。 软 件 过 程 作为 一 个 
整体 所 获得 的 改进 将 导致 产生 较 高 质量 的 软件 ， 并 且 将 会 有 较 少 的 软件 项 目 超时 或 超支 。 
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记 住 ， 软 件 过 程 改 进 不 可 能 在 一 夜 之 间 实 现 。SW- CMM 促使 变化 不 断 增加 。 更 特别 的 是 ， 定 义 了 
5 个 成 熟 度 级 别 ， 一 个 软件 组 织 通 过 每 一 步 的 细微 演变 ， 将 自己 的 成 熟 度 级 别提 高 到 更 高 一 级 [Paulk， 
Weber，Curtis，and Chrissis，1995 ] 。 为 了 对 模型 有 更 好 的 理解 ， 下 面 分别 对 5 个 级 别 进行 描述 。 


成 熟 度 级 别 1: 初始 级 

这 是 最 低级 别 ， 在 这 样 的 组 织 里 ， 有 效 的 软件 过 程 管理 方法 本 质 上 没有 获得 使 用 。 取 而 代 之 的 是 ， 
每 件 事 都 在 一 个 特别 的 基础 上 进行 。 若 由 有 竞争 力 的 软件 管理 人 员 和 一 个 优秀 的 软件 开发 小 组 来 开发 
某 个 具体 的 项 目 ， 则 项 目 可 能 会 成 功 。 然 而 ， 通 常 的 情况 是 由 于 有 效 管理 和 特殊 计划 的 缺乏 ， 造 成 软 
件 开 发 的 超时 和 超支 。 因 而 ， 许 多 措施 都 是 在 软件 开发 遇 到 困难 的 时 候 采取 的 ， 而 不 是 事先 计划 好 的 。 
在 成 熟 度 级 别 为 1 的 组 织 里 ， 软 件 开 发 过 程 是 不 可 预计 的 ， 因 为 这 样 的 软件 开发 过 程 完全 依赖 于 当前 
的 软件 开发 人 员 。 当 开发 人 员 调 动 或 离开 时 ， 软件 过 程 也 跟着 发 生变 化 。. 这 样 的 结果 使 得 ， 对 软件 开 
发 所 需要 花费 的 时 间 和 金钱 进行 精确 估计 成 为 一 件 不 可 能 的 事情 。 

遗憾 的 是 ， 世 界 上 大 多 数 的 软件 组 织 的 软件 开发 能 力 成 熟 度 级 别 仍 处 于 1 级 。 

成 熟 度 级 别 2: 可 重复 级 

这 个 级 别 使 用 了 基本 的 软件 项 目 管理 措施 。 根 据 类 似 产 品 的 经 验 对 新 的 产品 进行 计划 和 管理 。 
从 而 这 个 级 别 的 名 字 是 : 可 重复 级 。 在 级 别 2， 要 进行 测量 工作 ， 它 是 将 一 个 过 程 充分 实现 的 第 一 
步 。 典 型 的 测量 包括 对 花费 和 工作 进度 表 的 仔细 追踪 。 与 级 别 1 仅仅 在 软件 开发 过 程 出 现 问题 的 时 
候 才 采 取 措 施 相 反 ， 管 理 人 员 能 及 时 发 现 问 题 ， 并 立刻 采取 纠正 措施 阻止 这 些 问 题 演化 成 大 的 危机 。 
问题 的 关键 在 于 ， 如 果 不 进行 测量 工作 ， 在 问题 变 得 不 可 控制 之 前 我 们 不 可 能 发 现 这 些 问 题 。 并 且 ， 
一 个 项 目 中 的 测量 工作 能 为 以 后 项 目的 时 间 和 费用 表 的 制定 提供 现实 依据 。 

成 熟 度 级 别 3: 定义 级 

级 别 3 的 过 程 有 充分 的 软件 生产 文档 。 软 件 开 发 过 程 在 所 有 的 管理 和 技术 方面 都 有 明确 定义 ， 并 
在 任何 可 能 的 地 方 不 断 努 力 改进 软件 开发 过 程 ， 用 评审 的 (6.2 节 ) 方式 来 保证 软件 质量 。 在 这 个 级 
别 ， 人 们 引进 像 CASE (5.6 节 ) 这 样 的 新 技术 来 进一步 提高 软件 质量 和 软件 生产 力 。 相 反 ， 在 危机 驱 
动 的 级 别 1,“ 高 技术 ”只 能 引起 更 大 的 混乱 。 

虽然 有 些 软件 开发 组 织 的 级 别 达 到 了 级 别 2 和 级 别 3， 但 是 达到 级 别 4 和 级 别 5 的 几乎 没有 。 后 两 
个 最 高 的 级 别 成 了 软件 组 织 未 来 的 努力 目标 。 

成 熟 度 级 别 4: 管理 级 

级 别 4 的 组 织 为 每 个 项 目 设 计 了 质量 目标 和 生产 是 标 。 在 软件 开发 过 程 中 对 这 两 项 指标 不 断 测量 ， 
当 与 目标 有 不 可 接受 的 偏离 时 ， 则 采取 措施 对 其 进行 纠正 。 设 立 统 计 质 量 控制 [ Deming，1986; 
Juran，1988 ] ， 确 保管 理 者 能 够 对 质量 和 生产 标准 的 随机 偏离 及 有 意图 的 违背 有 所 判断 〈 一 个 统计 质 
量 控制 测量 的 简单 例子 是 每 1000 行 代码 检测 出 的 错误 数 ， 相 应 目标 是 经 过 一 段 时 间 减 少 其 数量 ) 。 

成 熟 度 级 别 5: 最 优 级 

5 级 组 织 的 目标 是 持续 改进 软件 过 程 。 人 们 用 统计 质量 和 过 程控 制 技术 对 软件 组 织 进行 指引 。 在 
每 个 项 目 中 获取 的 知识 在 以 后 的 项 目 中 得 到 利用 。 开 发 过 程 形成 了 一 个 反馈 性 的 良性 循环 ， 从 而 使 软 
件 生产 和 软件 质量 获得 不 断 提高 。 

图 3-3 对 这 5 个 成 熟 度 级 别 进 行 了 总 结 ， 还 显示 了 与 每 个 成 熟 度 级 别 相关 的 关键 过 程 区 (KPA) 。 
软件 组 织 为 了 提高 自己 的 软件 过 程 ， 首 先 需 要 努力 理解 当前 的 软件 过 程 。 然 后 对 想 要 获得 的 软件 过 程 
进行 明确 地 阑 述 。 接 着 确定 为 实现 过 程 提 高 要 采取 的 措施 ， 并 确定 实行 措施 的 先后 顺序 。 最 后 ， 制 定 
一 个 实现 过 程 提高 的 计划 ， 并 实施 该 计划 。 随 着 组 织 软件 过 程 的 不 断 提 高 ， 对 这 一 系列 步骤 不 断 进行 
重复 。 图 3-3 反 映 了 级 别 与 级 别 之 间 的 进步 。 能 力 成 熟 度 模型 的 经 验 表明 ， 提 高 一 个 完整 的 成 熟 度 级 别 
需要 花费 18 个 月 到 3 年 的 时 间 。 但 是 从 1 级 到 2 级 有 时 候 需 要 花费 3 ~5 年 的 时 间 。 这 说 明 ， 如 果 一 个 
组 织 到 目前 为 止 ， 其 软件 过 程 仍 是 完全 特殊 并 互相 起 反作用 ,那么 在 此 基础 上 向 该 组 织 灌输 一 个 科学 
的 方法 是 多 么 困难 。 
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错误 预防 
技术 变更 管理 
过 程 变更 管理 













量化 过 程 管理 
软件 质量 管理 


软件 配置 管理 
不 可 应 用 


3-3 5 级 能 力 成 熟 度 模型 以 及 它们 的 关键 过 程 区 (KPA) 


SEI 为 每 个 成 熟 度 级 别 示 出 了 一 系列 的 关键 过 程 区 (Key Process Areas ，KPA) ， 关 键 过 程 区 是 一 
个 组 织 在 迈 向 下 一 个 级 别 时 要 努力 实现 的 目标 。 例 如 ， 如 图 3-3 所 示 ， 级 别 2 (可 重复 级 ) 的 KPA 包 
括 配置 管理 (5. 10 节 ) 、 软 件 质量 保证 (6.1.1 节 )、 项 目 计划 (第 9 章 )、 项 目 追 踪 (9.2.5 节 ) 和 
、 需 求 管理 〈 第 11 章 ) 。 以 下 内 容 是 项 目 管理 的 基础 要 素 : 确定 客户 需要 (需求 管理 ) ， 制 定 计划 (项 
目 计 划 ) ， 监 督 与 计划 的 偏离 〈 项 目 追 踪 ) ， 控 制 构成 软件 产品 的 不 同 部 分 〈 配 置 管理 ) ， 以 及 确保 产 
品 没有 错误 〈 质 量 保证 ) 。 每 个 KPA 里 是 一 组 2 ~4 个 相关 目标 ， 如 果实 现 了 这 些 目标 ， 也 就 实现 了 下 
一 个 成 熟 度 级 别 。 例 如 ， 一 个 项 目 计划 目标 是 一 个 开发 计划 ， 该 计划 真实 并 恰当 地 描述 了 软件 开发 的 
一 切 活动 。 

在 最 高 级 ， 成 熟 度 5 级 ，KPA 包括 错误 预防 、 技 术 变更 和 过 程 变更 管理 。 比 较 两 级 的 KPA，5 级 
组 织 明 显 地 比 2 级 高 级 。 例 如 ，2 级 组 织 的 软件 质量 保证 是 ， 发 现 并 纠正 错误 〈 软 件 质量 在 第 6 章 详 
细 讨 论 ) 。 相 比 之 下 ，5 级 组 织 的 软件 开发 过 程 包括 错误 预防 ， 将 确保 软件 没有 错误 放 在 首位 。 为 了 帮 
助 软件 组 织 达 到 更 好 的 成 熟 度 级 别 ，SEI 开发 出 一 系列 调查 表 ， 形 成 SEI 小 组 的 评估 基础 。 评 估 的 目的 
是 指出 软件 组 织 当前 软件 过 程 中 的 不 足 ， 并 且 指 明 软 件 组 织 改进 其 过 程 应 采用 的 方法 。 

软件 工程 协会 的 CMM 计划 是 由 美国 国防 部 发 起 的 。CMM 计划 最 初 的 目标 之 一 是 ， 对 为 美国 国防 
部 生产 软件 的 承包 商 的 软件 过 程 进行 评估 ， 并 与 那些 开发 过 程 较 成 熟 的 承包 商 签订 合同 ， 以 此 提高 国 
防 软件 的 质量 。 美 国 空军 曾 规 定 ， 到 1998 年 为 止 ， 任 何 想 与 空军 签 合 同 的 软件 开发 组 织 必 须 达 到 SW- 
CMM 3 级 水 平 ， 美 国 国防 部 接着 发 布 了 一 个 类 似 的 命令 。 这 给 软件 组 织 提 高 软件 过 程 成 熟 度 增加 了 压 
力 。 然 而 ，SW- CMM 程序 已 经 远 远 超出 了 提高 国防 部 软件 过 程 的 有 限 目 的 ， 现 在 许多 软件 组 织 执 行 该 
模型 ， 希 望 以 此 提高 自己 的 软件 质量 和 生产 力 。 
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3. 14 ”软件 过 程 改 进 方面 的 其 他 努力 


国际 标准 化 组 织 (ISO) 的 9000 系列 标准 是 用 于 提高 软件 质量 的 另 一 种 尝试 ， 它 是 应 用 于 广泛 的 
工业 活动 的 5 个 相关 标准 ， 包 括 设计 、 开 发 、 生 产 、 安 装 和 服务 。ISO 9000 当然 不 是 一 个 软件 标准 ， 
在 ISO 9000 系列 中 ， 为 质量 系统 设立 的 ISO 9001 标准 [1987 ] 是 最 适合 于 软件 开发 的 标准 。 因 为 ISO 
9001 内 容 较 多 ，ISO 发 布 了 具体 条 款 ， 辅 助 ISO 9001 应 用 于 软件 : ISO 9000-3 [19981]。( 有 关 ISO 的 
更 多 信息 ， 请 参见 “如 果 你 想 知道 [1-4]”。) 

ISO 9000 有 许多 特征 与 CMM 不 同 [Dawood，1994] 。ISO 9000 强调 使 用 文字 和 图 片 对 整个 过 程 进 
行 记录 ， 以 确保 整个 过 程 的 一 致 性 和 易 理 解 性 。 并 且 ，ISO 9000 的 原则 是 ， 与 该 标准 保持 一 致 并 不 能 
保证 生产 出 高 质量 的 产品 ,但 是 这 样 可 以 减少 生产 出 质量 低劣 的 产品 的 风险 。ISO 9000 仅仅 是 质量 体 
系 的 一 部 分 。 它 在 下 述 方面 也 有 要 求 ， 质量 委托 管理 ， 工 人 集中 培训 ,设立 持续 质量 提高 的 实现 目标 。 
ISO 9000 系列 标准 在 60 多 个 国家 应 用 ， 包 括 美 国 、 日 本 、 加 拿 大 和 欧盟 (EU) 。 例 如 ， 如 果 一 个 美国 
的 软件 组 织 希望 与 欧洲 客户 签订 合同 ， 美 国 的 组 织 必 须 首先 通过 ISO 9000 的 认证 。 一 个 有 资格 的 注册 
员 (审核 师 ) 必须 对 公司 的 软件 生产 过 程 进行 检查 ,证 明 其 软件 生产 过 程 符合 ISO 标准 。 

紧 随 欧 洲 同 行 其 后 ， 越 来 越 多 的 美国 公司 开始 要 求 ISO 9000 认证 。 例 如 ， 通 用 电器 公司 的 塑料 部 
坚持 要 求 其 340 个 供 货 商 在 1993 年 6 月 之 前 通过 该 标准 【Dawood ，1994] 。 美 国政 府 不 会 效仿 欧盟 的 
做 法 ， 对 那些 希望 与 美国 公司 做 生意 的 非 美国 公司 要 求 ISO 9000 认证 。 尽 管 如 此 ， 来 自 美国 内 部 及 其 
主要 贸易 伙伴 的 压力 将 最 终 会 导致 世界 范围 的 认可 并 执行 ISO 9000。 

像 IS0 9000 一 样 ，ISO/IEC 15504 是 一 个 国际 性 软件 过 程 改 进 的 创见 性 建议 。 这 个 方法 先前 称 为 
SPICE， 它 是 Software Process Improvement Capability dEtermination (软件 过 程 改进 能 力 测定 ) 的 缩写 ， 
有 40 多 个 国家 实际 参与 了 SPICE 的 制定 。SPICE 由 英国 国防 部 (Ministry of Defence ，MOD) 提出 ,其 
长 远 目 标 是 将 SPICE 建立 成 一 个 国际 标准 (MOD 是 英国 的 一 个 部 门 ， 其 作用 与 美国 国防 部 类 似 ， 后 者 
提出 了 CMM) 。SPICE 的 第 1 版 在 1995 年 完成 , 在 1997 年 7 月 ，SPICE 由 国际 标准 化 组 织 委员 会 和 国 
际 电 工学 会 (ISO/ZIEC) 接手 。 由 于 这 个 原因 ，SPICE 改名 为 ISO/IEC 15504 ,或 简称 15504 。 


3. 15 ”软件 过 程 改进 的 代价 和 收益 


实现 了 软件 过 程 改 进 就 一 定 能 创造 出 更 大 的 效益 吗 ? 结果 表明 ， 事 实 上 是 这 样 。 例 如 ， 位 于 加 利 
福 尼 亚 Fullerton 的 休 斯 飞机 公司 的 软件 工程 部 门 ， 在 1987 ~ 1990 年 间 为 程序 评估 和 提高 共 投入 了 50 
万 美元 [Humphrey，Snider，and Willis，1991] 。 在 这 3 年 的 时 间 内 ， 体 斯 飞机 公司 的 成 熟 度 级 别 从 2 
级 升 到 了 3 级 ， 并 希望 将 来 升 到 4 级 甚至 5 级 。 作 为 过 程 改 进 的 结果 ， 休 斯 飞机 公司 估计 每 年 能 节省 
200 万 美元 。 成 本 的 节省 可 在 各 个 方面 体现 出 来 ,包括 不 断 减 少 的 超时 时 间 ， 更 少 出 现 的 危机 ， 提 高 
了 的 雇员 士气 ， 以 及 软件 专业 人 员 流 动 性 的 降低 。 

别 的 组 织 也 有 类 似 可 比 结果 的 报道 。 例 如 ， 位 于 Raytheon 的 装备 部 从 1988 年 的 级 别 1 增加 到 了 
1993 年 的 级 别 3， 生 产 力 翻番 ， 用 于 过 程 改 进 的 每 一 美元 能 获得 7.7 美元 的 回报 [ Dion，1993 ] 。 这 样 
的 结果 使 得 能 力 成 熟 度 模型 在 全 球 软件 工业 中 获得 了 相对 来 说 非常 广泛 的 应 用 。 

例如 ， 印 度 的 Tata 咨询 服务 机 构 使 用 ISO 9000 框架 和 CMM 来 改进 它 的 过 程 [ Keeni, 2000]。 在 
1996 ~ 2000 年 之 间 ， 估 计 软 件 工作 中 的 差错 从 大 约 50% 下 降 到 15% 。 评 审 的 效果 〈 即 在 评审 期 间 发 现 
错误 的 百分比 ) 从 40% 增 加 到 80% 。 用 于 返工 项 目的 工作 百分比 从 接近 12% 下 降 到 小 于 6% 。 

摩托 罗拉 的 政府 电子 部 (GED) 从 1992 年 开始 ， 积 极地 参加 SEI 的 软件 过 程 改 进 计 划 [ Diaz and 
Sligo，1997]。 表 3-1 描述 了 34 个 GED 项 目 ， 这 些 项 目 都 是 根据 每 个 项 目 开发 小 组 的 能 力 成 熟 度 模型 
进行 分 类 的 。 从 表 中 可 以 看 到 ， 软 件 项 目的 开发 时 间 (与 1992 年 前 项 目 开 发 的 最 长 时 间 限 制 相 比 ) 随 
着 成 熟 度 级 别 的 增加 而 减少 。 采 用 MEASL (million equivalent assembler source lines， 每 百 万 行 等 价 汇编 
源 代码 ) 对 软件 中 的 错误 数 进行 度量 。 为 了 对 不 同 语言 完成 的 项 目 进 行 比较 ， 源 代码 的 行 数 转化 成 等 
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价 的 汇编 程序 的 行 数 [ Jones ，1996] 。 如 表 3-1 所 示 ， 产 品质 量 随 着 能 力 成 熟 度 的 增加 而 增加 。 最 后 ， 
用 每 人 时 的 MEASL (每 人 每 小 时 编写 的 等 价 汇编 源 代码 的 百 万 行 数 ) 对 生产 力 进行 度量 。 为 保密 起 
见 ， 摩托罗拉 没有 发 布 实际 的 生产 数据 ， 因 而 ， 表 3-1 表明 的 是 与 成 熟 度 为 2 级 的 项 目 有 关 的 生产 情 
况 。( 因 为 级 别 1 的 小 组 没有 进行 定量 测量 ， 因 此 级 别 1 的 项 目 没有 质量 和 生产 数据 可 提供 。) 

Galin 和 Avrahami [2006] 分 析 了 之 前 在 文献 资料 中 报道 过 的 85 个 项 目 ， 它 们 因为 使 用 CMM 而 提 
升 了 一 个 级 别 。 这 些 项 目 分 为 四 组 (CMM 级 别 1 到 级 别 2，CMM 级 别 2 到 级 别 3， 等 等 ) 。 这 四 个 组 
的 错误 密度 (错误 数 /KLOC) 中 值 下 降 了 26% ~ 63% ， 生产率 (KLOC/ 人 月 ) 中 值 上 升 了 26% ~ 
187% ， 返工 率 中 值 下 降 了 34% ~40% ， 项 目 周期 中 值 下 降 了 28% ~53%。 错 误 检测 效率 (开发 中 检 
测 到 的 错误 占 项 目 总 检测 错误 的 比例 ) 提升 的 情况 如 下 所 述 : 对 于 级 别 低 的 三 组 ， 中 值 提 升 了 70% ~ 
74% ， 而 对 于 级 别 最 高 的 一 组 (CMM 级 别 4 到 级 别 5) 则 提升 了 13% 。 投 资 回报 在 120% ~ 650% 之 
间 ， 中 值 为 360% 。 


表 3-1 34 个 摩托 罗拉 GED 项 目的 结果 (MEASL 表示 “1 百 万 行 等 价 的 汇编 源 代码 ”) 







































相对 开发 开发 中 每 MEASL 的 
CMM 级 别 项 日 数 时 间 减 少 错误 数目 
1 级 3 
2 级 9 3.2 890 > 
3 级 5 2.7 411 0.8 
4 级 上 8 5.0 205 2.3 
5 级 9 








由 本 节 提 供 的 研究 数据 和 本 章 的 “进一步 阅读 指导 ”中 列 出 的 资料 可 以 发 现 ， 世 界 上 越 来 越 多 的 
组 织 认识 到 ， 在 过 程 改进 方面 投资 是 非常 有 效 的 。 

过 程 改 进 运动 非常 有 意思 的 一 个 影响 就 是 ; 它 使 软件 过 程 改 进 的 尝试 和 软件 工程 标准 之 间 发 生 相 
互 作用 。 例如，1995 年 ， 国 际 标准 化 组 织 发 布 了 ISO《EEC 12207， 一 个 完整 的 软件 生命 周期 标准 
[ISOZIEC 12207，1995]。3 年 后 ,美国 电气 电子 工程 师 学 会 (还 EE) 和 电子 工业 联盟 (EIA) 发 布 了 
美国 版 标准 [【 IEEE/AEIA 12207. 0-1996 ，1998 ] 。 这 个 版 本 包括 美国 软件 开发 方法 中 的 “最 佳 实践 ”， 许 
多 都 可 以 追溯 到 CMM。 要 想 达 到 IEEE/EIA 12207 的 标准 ， 一 个 组 织 必 须 达 到 CMM 的 3 级 标准 
[ Ferguson and Sheard，1998] 。 并 且 ，ISO 9000-3 现在 包括 ISOZIEC 12207 的 部 分 内 容 。 这 种 软件 工程 
标准 化 组 织 和 软件 过 程 改 进 尝试 之 间 的 相互 影响 导致 了 真正 的 软件 过 程 改 进 。 

软件 过 程 改 进 的 男 一 种 观点 见 “ 如 果 你 想 知道 [3-4]”。 


如 果 你 想 知道 [3-4] 

硬件 的 速度 有 许多 限制 ， 因 为 电子 无 法 比 光速 更 快 。 在 题 为 “没有 银 弹 ” (No Silver Bullet) 
[Brooks，1986] 的 文章 中 ，Brooks 揭示 了 在 软件 生产 中 存在 的 本 质 性 问题 ， 这 些 问 题 由 于 软件 的 类 似 
限制 而 永远 无 法 解决 。Brooks 认为 软件 的 内 在 特性 ， 如 它 的 复杂 性 、 无 形 性 和 不 可 见 性 ， 以 及 软件 在 
它 的 生命 周期 过 程 中 经 受 的 无 数 改 变 ， 使 得 软件 过 程 改 进 不 可 能 存在 一 个 数量 级 的 巨大 的 跨越 〔 或 
“ 银 弹 ”) 。 


本 章 回顾 


在 经 过 一 些 基 本 的 定义 之 后 ，3. 1 节 介 绍 了 统一 过 程 。3.2 节 描 述 了 面向 对 象 范 型 内 的 迭代 和 递 
增 。 随 后 详细 解释 了 统一 过 程 的 核心 工作 流 : 需求 流 (3. 3 节 ) ， 分 析 流 (3.4 节 ) ,设计 流 (3.5 节 )， 
实现 流 (3.6 节 ) 和 测试 流 (3.7 节 )。 在 3.7.1~3.7.4 节 中 ,讲述 了 测试 流 期 间 的 各 种 被 测试 的 制 
品 。 在 3.8 节 讨 论 了 交付 后 维护 ， 并 且 在 3.9 节 中 讨论 了 退役 。 在 3. 10 节 中 分 析 了 统一 过 程 的 各 个 阶 


62 第 一 部 分 软件 工程 概念 


” 段 和 各 个 工作 流 之 间 的 关系 ， 给 出 统一 过 程 的 四 个 阶段 的 详细 描述 : 开始 阶段 (3. 10. 1 节 )、 细 化 阶 
段 (3. 10.2 人 地 )、 构 建 阶段 (3. 10.3 节 ) 和 转换 阶段 (3. 10.4 节 )。 二 维 生 命 周期 模型 的 重要 性 在 
3.11 节 中 讨论 。 

本 章 的 最 后 一 部 分 描述 了 软件 过 程 改 进 〈3. 12 节 ) 。 对 全 球 软件 过 程 改 进 方 面 的 尝试 进行 了 详细 
描述 ， 包 括 能 力 成 熟 度 模型 (3. 13 节 ) 、ISO 9000 和 JSO《EC 15504 (3. 14 节 ) 。3. 15 节 对 软件 过 程 改 
进 的 成 本 效率 进行 了 讨论 。 | 
进一步 阅读 指导 

第 1 章 “ 进 一 步 阅 读 指导 ”中 的 综述 性 文章 也 强调 了 与 软件 过 程 有 关 的 问题 [ Brooks，1975; 
Boehm, 1976; Wasserman, 1996; and Ebert, Matsubara, Pezzé, and Bertelsen, 1997], 《JEEE Software》 
2003 年 3/4 月 刊 包 含 了 一 些 软 件 过 程 方 面 的 文章 ， 包 括 【Eickelmann and Anant, 2003] ， 讨 论 了 统计 过 
程控 制 。 在 【Weller，20001 和 [ Florac，Carleton，and Bamard，2000] 中 讨论 了 统计 过 程控 制 的 实践 
应 用 。 

对 于 每 个 工作 流 期 间 的 测试 ， 一 个 较 好 的 常用 资料 来 源 是 [ Beizer，1990 ] 。 本 书 的 第 6 章 以 及 该 
章 末 尾 的 “进一步 阅读 指导 ”有 更 多 具体 的 参考 资料 。 

[ Humphrey，1989] 对 最 初 的 SEI 能 力 成 熟 度 模型 进行 了 详细 描述 。[SEI，2002] 对 能 力 成 熟 度 模 
型 集成 作 了 阐述 。[ Humphrey，1996] 描述 了 个 人 软件 过 程 ( PSP); PSP 的 应 用 结果 出 现在 [Ferguson 
et al. ，1997] 中 。[Johnson and Disney，1998] 对 PSP 的 潜在 问题 进行 了 讨论 。[ Humphrey，1999] 对 
PSP 和 团队 软件 过 程 (TSP) 进行 了 描述 。 上 度量 PSP 训练 效果 的 实验 结果 在 [ Prechelt and Unger， 
2000] 中 给 出 。 对 统一 过 程 进行 扩展 使 其 符合 CMM 级 别 2 和 级 别 3 的 一 些 工作 在 [ Manzoni and Price， 
2003] 中 给 出 。[ Guerrero and Eterovic，2004 |] 和 [Dangle，Larsen，Shaw，and zelkowitz，2005 ] 描述 
了 小 公司 实现 SW-CMM 。《IEEE Software》2000 年 7/8 月 刊 有 3 篇 软件 过 程 成 熟 度 方面 的 文章 ， 并 日 在 
《IEEE Software》 2000 年 11/12 月 刊 中 有 4 篇 PSP 方面 的 文章 。 

许多 对 过 程 改进 的 研究 结果 在 [Galin and Avrahami，2006] 中 有 概略 介绍 。[ Pitterman，2000] 描 
述 了 Telecordia Technologies 的 一 个 小 组 如 何 达 到 成 熟 度 级 别 5; [McGarry and Decker，2002] 中 给 出 了 
一 个 计算 机 科学 联合 攻关 小 组 如 何 达到 成 熟 度 级 别 5 的 一 个 研究 。[ Fickelmann, 2003] 洞察 了 级 别 5 
组 织 的 本 质 。[ van Solingen, 2004] 描述 了 软件 过 程 改 进 的 成 本 - 效益 分 析 。[ Dyb&, 2005] 中 给 出 了 
以 经 验 为 根据 的 软件 过 程 成 功 改进 的 关键 因素 调查 。 

软件 生产 过 程 改 进 的 问题 出 现在 [ Conradi and Fuggetta，2002 ] 中。[ Borjesson and Mathiassen， 
2004] 描述 了 爱立信 实施 的 18 个 不 同 的 软件 过 程 改 进项 目的 结果 。 大 量 有 关 CMM 的 文章 见 SEI CMM 
的 网 站 : www. sei cmu. edu。[ Rout et al ，2007] 中 有 对 SPICE 项 目 成 功 的 评估 。JISO/C 15504 
(SPICE) 的 主页 位 于 : www. sei. emu. edutechnology/process/spice/ 。 

[Ferguson and Sheard，1998 ] 对 CMM 和 IEEE/EIA 12207 作 了 比较 。[ Murugappan and Keeni， 
2003] 对 CMM 和 六 西格玛 〈 另 一 个 过 程 改 进 解决 办 法 ) 作 了 比较 。[ Yoo et al ，2006j 中 有 应 用 ISO 
9001 和 CMMI 的 方法 。 [ Blanco，Gutiérrez，and Satriani ，2001] 描述 了 一 个 信息 库 ， 其 中 包含 了 大 约 
400 个 软件 改进 试验 的 结果 。 . 


习题 

3.1 统一 过 程 是 软件 过 程 吗 ? 解释 你 的 答案 。 

3.2 ”统一 过 程 与 统一 建 模 语言 (UML) 之 间 的 关联 是 什么 ? 
3.3 在 软件 工程 范畴 里 ,“ 模 型 ”这 个 术语 意味 着 什么 ? 
3.4 统一 过 程 的 “阶段 ”是 什么 意思 ? 

3.5 ”明确 区 分 模糊 、 了 矛盾 和 不 完整 之 间 的 差别 。 
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3.6 瀑布 生命 周期 模型 的 缺点 是 交付 后 的 产品 可 能 不 满足 客户 的 需求 。 统 一 过 程 是 如 何 解决 这 个 问 


题 的 ? 


3.7 考虑 需求 工作 流 和 分 析 工 作 流 。 将 这 两 个 工作 流 结合 为 一 个 工作 注 比 分 别 对 待 它们 更 有 意义 吗 ? 
3.8 考虑 分 析 工 作 流 和 设计 工作 流 。 将 这 两 个 工作 流 结合 为 一 个 工作 流 比 分 别 对 待 它们 更 有 意义 吗 ? 
3.9 


3. 
3.11 
3. 

3. 13 


10 


12 


.14 


.15 


16 


“确保 正确 是 SQA 工作 组 的 责任 ”， 请 讨论 这 个 命题 。 

为 什么 你 认为 (如 3.9 节 所 述 ) 真正 的 退役 是 很 罕见 的 情况 ? 

统一 过 程 的 开始 阶段 的 两 个 可 交付 内 容 是 商业 模型 和 商业 用 例 ， 区 分 这 两 个 可 交付 内 容 。 

在 统一 过 程 的 构建 阶段 末期 ， 产 品 被 实现 和 测试 ， 为 什么 另 一 个 阶段 一 一 转换 阶段 是 必要 的 ? 
你 刚刚 购买 了 Antedeluvian Software Developers， 一 个 快 破产 的 公司 ， 因 为 该 公司 的 成 熟 度 级 别 为 
1 级 。 让 该 公司 盈利 所 需 采 取 的 第 一 步 是 什么 ? 

成 熟 度 级 别 1 (初始 级 ) ， 源 于 它 缺 乏 好 的 软件 工程 管理 实践 。 那 么 SEI 将 初始 级 标记 为 成 熟 度 
级 别 0 是 否 更 好 ? 

(学 期 项 目 ) 如 果 附录 A 的 ”巧克力 爱好 者 匿名 ”产品 是 由 CMM 级 别 1 的 组 织 开 发 的 ， 相 对 于 
由 CMM 级 别 5 的 组 织 开发 的 情况 有 什么 不 同 ? 

(软件 工程 读物 ) 你 的 教师 将 提供 [Agrawal and Chari ，2007] 的 副本 。 你 会 选择 工作 于 一 个 级 
别 5 的 组 织 吗 ? 解释 你 的 答案 。 
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软件 小 组 


学 习 目 标 

@ 解释 一 个 组 织 良好 的 软件 小 组 的 重要 性 ; 

e 描述 现代 分 级 小 组 是 如 何 组 织 的 ; 

@ 分 析 各 种 不 同 小 组 组 织 的 优 缺点 ; 

@ 重视 选择 一 个 合适 的 小 组 组 织 时 会 产生 的 问题 。 

车 没 有 称职 的 、 经 过 良好 训练 的 软件 工程 师 ， 软 件 项 目 注定 要 失败 。 然 而 有 合适 的 人 选 并 不 够 ， 
软件 小 组 必须 有 效 地 组 织 起 来 ， 小 组 成 员 能 够 与 他 人 合作 ， 提 高 生产 力 。 小 组 组 织 是 本 章 的 主题 。 


4. 1 小 组 组 织 


大 多 数 的 软件 产品 由 一 个 软件 专业 人 员 不 可 能 在 有 限时 间 内 单独 完成 。 因 而 ， 产 品 必须 分 配给 一 
组 专业 人 员 ， 形 成 一 个 小 组 。 例 如 ， 在 分 析 流 ， 要 在 2 个 月 之 内 确定 目标 产品 的 规格 说 明 ， 可 能 需要 
把 此 项 工作 分 配给 三 个 专业 分 析 人 员 ， 成 立 一 个 由 分 析 经 理 领导 的 小 组 。 同 样 地 ， 设 计 任 务 可 能 需要 
设计 小 组 的 成 员 共同 完成 。 

假设 1 人 年 代码 工作 量 (1 人 年 指 一 个 人 干 1 年 的 工作 量 ) 的 产品 需要 在 3 个 月 内 编 出 代码 ， 解 
决 方案 看 似 很 简单 ， 如 果 一 个 程序 员 可 在 1 年 内 完成 产品 ， 则 4 个 程序 员 在 3 个 月 内 即 可 完成 它 。 

这 当然 行 不 通 。 实 践 中 ，4 个 程序 员 大 概要 花 将 近 1 年 的 时 间 ， 而 且 编 出 的 产品 质量 很 可 能 低 于 1 
个 程序 员 对 整个 产品 进行 编程 的 质量 。 原 因 是 有 一些 任务 可 以 分 担 ， 但 另 一 些 必须 单独 完成 。 例 如 ， 
如 果 一 个 农夫 可 在 10 天 里 采摘 完 一 块 草莓 地 ， 同 样 大 小 的 草莓 地 可 以 由 10 个 农夫 在 1 天 里 采摘 完 。 
另 一 方面 ， 一 头 大 象 可 在 22 个 月 里 孕育 一 头 小 象 ， 但 绝 不 可 能 由 22 头 大 象 在 1 个 月 里 生育 出 一 头 
小 象 。 

换 句 话说 ， 像 采摘 草莓 这 样 的 任务 完全 可 以 分 担 ， 但 像 大 象 孕育 这 样 的 任务 是 不 能 分 担 的 。 与 孕 
育 小 象 不 同 ， 在 小 组 成 员 之 间 通 过 分 开 编写 代码 ， 可 以 分 担 软 件 实现 的 任务 。 然 而 小 组 编程 又 不 像 采 
摘 草莓 ， 小 组 成 员 之 间 需 要 以 一 种 富有 意义 并 且 卓 有 成 效 的 方式 进行 交互 。 例 如 ， 假 设 赛 拉 和 哈里 要 
对 两 个 模块 ml 和 m2 编写 代码 ， 许 多 事情 都 可 能 会 弄 错 。 比 如 ， 赛 拉 和 哈里 可 能 都 对 ml 模块 编写 代 
码 ， 而 忽略 了 m2 模块 ; 或 者 赛 拉 编 ml 模块 的 代码 ， 哈 里 编 m2 模块 ， 但 当 ml 调用 m2 时 ， 传递 了 4 
个 参数 ， 而 哈里 给 m2 编码 时 却 要 求 5 个 参数 ; 或 者 ml 和 m2 
中 参数 的 顺序 可 能 不 同 ; 也 有 可 能 参数 顺序 相同 ， 而 数据 类 型 
有 所 不 同 。 这 样 的 问题 经 常 是 由 设计 流 做 出 的 决定 没有 在 开发 
组 中 传达 到 而 引起 。 这 种 事情 与 程序 员 的 技术 能 力 无 关 ， 开 发 
小 组 的 组 织 是 一 个 管理 问题 ， 管 理 人 员 必须 对 开发 小 组 进行 组 
织 管理 ， 保 证 每 个 小 组 工作 的 高 效率 。 

图 4-1 显示 了 软件 的 小 组 开发 会 产生 的 另 一 种 困难 。 例 | 
如 ， 开 发 某 项 目的 3 个 计算 机 专业 人 员 之 间 有 3 个 沟通 渠道 ， 图 4 1 3 个 计算 机 专业 人 员 之 问 的 沟 
现在 假设 工作 有 点 拖 进 度 了 ， 完 成 任务 的 最 后 期 限 很 快 就 要 到 通 果 过 《 实 线 ) 以 及 加 人 第 
了 ， 而 任务 还 未 完成 。 最 明显 的 办 法 是 向 小 组 中 增加 第 4 个 专 4 个 人 后 的 沟通 渠道 虚线 ) 
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业 人 员 ， 但 第 4 个 专业 人 员 加 入 小 组 后 ， 需 解决 的 头 一 件 事情 是 其 他 3 个 人 需 详细 解释 迄今 为 止 完成 
了 哪些 工作 ， 还 有 什么 没有 完成 。 换 名 话说 ， 向 一 个 已 经 延期 的 软件 项 目 增加 人 员 会 使 该 项 目 完成 得 
更 晚 。 这 个 规律 称 为 布鲁克 斯 法 则 ， 这 是 Fred Brooks 管理 IBM 360 主机 操作 系统 08/360 的 开发 时 发 现 
的 【Brooks，1975 ]。 

在 一 个 大 型 组 织 里 ， 在 软件 生产 的 每 个 工作 流 都 使 用 小 组 ， 尤 其 是 在 执行 实现 流 的 过 程 中 。 在 该 
工作 流 中 ， 程 序 员 独立 地 实现 不 同 的 代码 制品 ， 因 而 主要 在 实现 流 中 在 几 个 计算 机 专业 人 员 之 间 分 担 
任务 。 在 一 些小 的 组 织 里 ， 一 个 人 可 以 负责 需求 、 规 格 说 明和 设计 ， 之 后 的 实现 可 以 由 2 ~3 个 程序 员 
的 小 组 完成 。 由 于 在 实现 流 中 最 常 使 用 小 组 ， 因 而 在 实现 期 间 感 觉 到 的 小 组 组 织 管理 的 问题 就 越 尖 锐 。 
所 以 在 本 章 的 余下 部 分 里 ， 我 们 在 软件 实现 的 范畴 内 提出 小 组 的 组 织 管理 问题 ， 这 些 问题 和 相应 的 解 
决 方案 同样 适用 于 所 有 其 他 工作 流 。 

编程 小 组 的 组 织 有 两 种 极端 方法 : 民主 小 组 和 主 程序 员 小 组 。 这 里 将 描述 每 种 方法 ， 突 出 其 优 缺 
点 ， 然 后 提出 结合 了 这 两 种 极端 方法 的 优点 的 其 他 组 织 编程 小 组 的 方法 。 


4.2 民主 小 组 方法 


1971 年 Weinberg 首次 描述 了 民主 小 组 的 组 织 [Weinberg，1971] 。 民主 小 组 的 基本 概念 是 无 我 编 
程 (egoless programming) 。Weinberg 指出 ， 程 序 员 特别 喜爱 自己 编写 的 代码 ， 有 时 甚至 以 自己 的 名 字 命 
名 模块 ， 视 这 些 模块 为 自己 的 一 种 延续 。 这 样 做 的 一 个 问题 是 ， 程 序 员 如 果 把 自己 开发 的 模块 看 成 自 
我 的 一 种 延续 ， 则 不 愿意 找 出 代码 中 的 错误 。 如 果 有 错误 ， 则 称 它 为 “bug”， 比 作 扑 行 在 代码 中 不 爱 
欢迎 的 虫子 ， 如 果 编 写 代码 时 对 入 侵 更 加 重视 的 话 ， 就 可 避免 出 现 这 样 的 “bug”( 见 下 面 的 “如 果 你 
想 知道 [4-1]”)。 


如 果 你 想 知 道 [4-1] 

大 约 40 年 前 ， 软 件 还 是 在 穿孔 卡 上 给 入 ， 那 时 的 绝 大 多 数 程序 员 都 把 软件 中 的 bug 看 成 是 车 不 加 
阻止 就 会 入 侵 他 们 的 读 卡 机 的 虫子 。 这 个 态度 又 被 投入 市 场 的 一 种 名 为 Shoo- Bug 的 喷雾 剂 有 趣 地 讽 抽 
了 一 番 。 该 产品 标签 上 的 使 用 说 明 郑 重 其 事 地 说 明 ， 用 Shoo- Bug 喷洒 读 卡 机 可 以 确保 代码 中 不 会 滋生 
bug。 当 然 ， 该 喷雾 剂 除了 空气 之 外 不 会 包含 其 他 任何 物质 。 

Weinberg 解决 程序 员 太 看 重 自己 代码 这 个 问题 的 方法 是 无 我 编程 。 社 会 化 的 环境 必须 重新 建立 ， 
程序 员 的 价值 也 同样 必须 重新 建立 。 每 个 程序 员 必 须 鼓励 小 组 的 其 他 成 员 在 自己 代码 中 找寻 错误 。 错 
误 的 存在 并 不 是 坏事 ， 应 该 看 成 是 一 个 正常 并 可 接受 的 事实 。 评 审 者 应 当 对 受 邀 提 意 见 心 存 感 激 ， 而 
不 应 当 嘲 笑 程 序 员 犯 了 错误 。 小 组 作为 一 个 整体 形成 一 种 群体 精神 、 一 种 群体 特征 ， 而 且 软 件 模块 属 
于 小 组 这 个 整体 而 不 是 任何 个 人 。 

一 个 多 达 10 个 无 我 编程 员 的 小 组 组 成 一 个 民主 小 组 ( democratic team) 。Weinberg 警告 管理 者 与 这 
样 的 小 组 工作 会 有 困难 ， 毕 竟 要 考虑 到 管理 的 职业 方法 问题 。 当 一 个 程序 员 提升 到 管理 者 的 位 置 ， 他 
或 她 的 程序 员 同 事 没 有 提升 ， 他 们 一 定 会 努力 争取 在 下 一 轮 提 升 时 获得 更 高 的 职位 。 相 反 ， 一 个 民主 
小 组 是 为 一 个 共同 的 事业 而 工作 的 团体 ， 没 有 单独 的 领导 ， 没 有 程序 员 试 图 提升 到 更 高 的 职位 ， 最 重 
要 的 是 小 组 的 群体 特征 和 相互 尊重 。 

Weinberg 谈 到 一 个 开发 出 优质 产品 的 民主 小 组 ， 经 理 决 定 给 这 个 小 组 名 义 上 的 领导 (根据 定义 ， 
民主 小 组 没有 领导 ) 一 笔 现金 奖励 。 他 拒绝 个 人 接受 这 个 奖励 ， 说 应 该 平均 分 给 小 组 内 的 所 有 成 员 。 
经 理 以 为 他 想 要 更 多 的 钱 ， 并 且 认 为 该 小 组 (特别 是 它 名 义 上 的 这 个 领导 ) 有 一 些 怪异 的 想法 。 经 理 
强迫 这 个 名 义 上 的 领导 接受 这 笔 钱 ， 之 后 他 便 将 这 笔 钱 均 分 给 组 员 ， 然 后 全 体 组 员 和 集体 辞职 并 仍 作为 

一 个 小 组 加 入 到 另 一 个 公司 。 

下 面 讨论 民主 小 组 的 优 缺 点 。 
民主 小 组 方法 的 分 析 

民主 小 组 方法 的 一 个 主要 优点 是 对 查找 错误 的 积极 态度 。 找 到 的 错误 越 多 ， 民 主 小 组 的 成 员 越 高 


66 第 一 部 分 软件 工程 概念 


兴 。 这 种 积极 的 态度 会 导致 错误 更 快 被 发 现 ， 因 而 代码 质量 越 高 。 但 也 有 一 些 问题 ， 就 像 前 面 指 出 的 ， 
经 理 们 可 能 难以 接受 无 我 编程 。 另 外 ， 一 个 具有 15 年 经 验 的 程序 员 可 能 不 愿意 把 自己 的 代码 交 给 别 的 
程序 员 ， 尤 其 是 交 给 初来乍到 者 评判 。 

Weinberg 认为 无 我 小 组 是 自发 形成 的 ， 不 能 从 外 界 强加 。 在 民主 小 组 很 少 进行 实验 性 的 研究 ， 但 
Weinberg 的 经 验 是 民主 小 组 的 工作 效率 很 高 。Mantei 使 用 基于 一 般 意 义 上 的 群体 组 织 理论 和 实践 的 论 
据 ， 分 析 了 民主 小 组 组 织 ， 而 不 是 专门 分 析 特 定 的 编程 小 组 【Mantei，1981 ] 。 她 指出 非 集中 式 的 小 组 
在 问题 很 困难 时 工作 得 很 好 ， 并 提出 民主 小 组 在 研究 的 环境 下 会 更 好 地 发 挥 作用 。 我 曾经 的 经 验 是 ， 
在 一 个 工业 化 的 环境 下 如 果 有 很 难 的 问题 需要 解决 ， 民 主 小 组 也 可 以 工作 得 很 好 。 在 许多 场合 下 ,我 
曾 是 民主 小 组 的 成 员 ， 这 些 民主 小 组 是 在 有 研究 经 验 的 计算 机 专家 之 间 自 然 形成 的 。 但 一 旦 任务 简化 
为 一 个 难得 的 解决 方案 的 实现 时 ， 该 小 组 一 定 得 以 更 等 级 化 的 方式 重新 组 合 ， 例 如 ，4. 3 节 将 要 令 述 
的 主 程序 员 小 组 方法 。 


4.3 传统 的 主 程序 员 小 组 方法 


考虑 图 4-2 所 示 的 6 人 小 组 ，2 人 之 间 的 沟通 渠道 有 15 条 。 事 实 上 ，2 人 之 间 、3 人 之 间 、4 人 之 
间 、5 人 之 间 和 6 人 之 间 的 沟通 渠道 的 总 数 为 57 条 。 这 种 沟通 渠道 的 多 样 性 是 如 图 4-2 这 样 的 6 人 小 
组 不 可 能 在 6 个 月 内 完成 36 人 月 的 工作 量 的 原因 ,许多 时 间 都 浪费 在 与 两 个 或 更 多 的 小 组 成 员 间 的 交 
互 上 。 

现在 考虑 图 4-3 所 示 的 6 人 小 组 。 这 里 还 是 6 个 程序 员 ， 但 只 有 5 条 沟通 渠道 。 这 就 是 现在 称 为 主 
程序 员 (chief programmer) 小 组 的 基本 概念 。 与 此 相关 的 想法 是 由 布鲁克 斯 提出 的 ， 他 用 主持 手术 的 
主 外 科 医 生 进行 了 类 比分 析 [ Brooks，1975]。 这 个 外 科 医 生 由 其 他 外 科 医 生 、 麻 醉 医生 和 各 种 护士 辅 
助 。 在 必要 时 这 个 小 组 还 使 用 其 他 领域 的 专家 ,例如 心脏 学 专家 或 肾脏 学 专家 。 这 个 类 比 突出 了 主 程 
序 员 小 组 的 两 个 关键 特性 ， 第 一 个 是 专业 化 ( specialization) : 小 组 的 每 个 成 员 只 承担 其 接受 过 培训 的 
那 部 分 工作 ; 第 二 个 特性 是 等 级 性 (hierarchy) : 主 外 科 医 生 指 导 小 组 所 有 其 他 成 员 的 行动 ， 并 且 对 该 
手术 的 每 个 方面 负责 。 


人 一 过 


NZ 


i 
图 4-2 6 个 计算 机 专业 人 员 之 图 4-3 ”传统 的 主 程序 员 小 组 的 结构 
间 的 沟通 渠道 
主 程序 员 小 组 的 概念 是 由 Mills 形成 的 [Baker，1972] 。 由 Baker 在 30 年 前 所 描述 的 一 个 传统 的 主 
程序 员 小 组 如 图 4-3 所 示 。 它 由 主 程序 员 、 做 其 助手 的 备 程序 员 、 编 程 秘书 和 1 ~3 个 程序 员 组 成 。 必 
要 时 ， 其 他 领域 ， 例 如 法 律 事务 、 金 融 事务 或 工作 控制 语言 〈job control language，JCL) 语句 〈 用 来 给 
那个 时 期 的 主机 下 操作 系统 命令 ) 方面 的 专家 也 给 予 支持 。 主 程序 员 既 是 一 个 成 功 的 管理 者 ， 也 是 一 
个 训练 有 素 的 程序 员 ， 他 完成 结构 化 设计 以 及 代码 中 的 关键 和 复杂 的 部 分 。 其 他 的 小 组 成 员 在 主 程序 
员 的 指导 下 进行 具体 的 细节 设计 和 编写 代码 。 如 图 4-3 所 示 ， 在 程序 员 之 间 没 有 沟通 的 渠道 ， 所 有 的 
接口 问题 都 由 主 程序 员 解 决 。 最 后 ， 主 程序 员 审查 其 他 小 组 成 员 的 工作 ， 因 为 主 程序 员 个 人 要 对 每 行 
代码 负责 。 
备 程 序 员 (backup programmer) 的 位 置 之 所 以 必要 ， 是 因为 主 程序 员 是 人 ,他 有 可 能 会 生病 、 迟 
到 或 调换 工作 。 所 以 ， 备 程序 员 应 该 在 各 个 方面 与 主 程序 员 一 样 有 能 力 ， 并 且 需 要 与 主 程序 员 一 样 深 
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和 人 了解 这 个 项 目 。 另 外 ,为 让 主 程序 员 集中 精力 进行 结构 化 设计 ， 备 程序 员 应 进行 黑 盒 测 试 的 用 例 规 
划 (15. 11 节 ) ， 并 承担 其 他 与 设计 过 程 独立 的 任务 。 

秘书 (secretary) 一 词 有 许多 含义 。 一 方面 ， 秘 书 帮助 繁忙 的 主管 接听 电话 、 打 印信 件 等 。 但 当 
我 们 谈论 到 美国 国务 卿 或 英国 外 交大 臣 时 , 我们 指 的 是 内 阔 中 最 主要 的 成 员 之 一 。 编 程 秘书 
(programming secretary) 不 是 一 个 兼职 的 办 公 助 手 ， 而 是 主 程序 员 小 组 中 一 个 精通 专业 、 收 入 颇 丰 的 核 
心 人 物 。 编 程 秘书 负责 维护 项 目 产品 库 ， 即 项 目的 文档 。 这 包括 源 程 序 清单 、JCL 和 测试 数据 。 程 序 
员 将 他 们 的 源 程序 交 给 编程 秘书 ， 由 编程 秘书 负责 将 它们 转换 为 机 器 可 识别 的 形式 ， 编 译 、 链 接 、 装 
载 、 执 行 并 运行 测试 用 例 。 程 序 员 (programmer) 因此 只 是 编程 ， 其 他 的 工作 都 交 由 编程 秘书 来 做 。 
(因为 编程 秘书 维护 项 目的 产品 库 ， 一 些 组 织 曾 使 用 资料 管理 员 一 词 。) 

我 们 不 要 忘记 前 面 描述 的 是 Mills 和 Baker 最 初 的 想法 ， 可 追溯 到 1971 年 ， 那 时 键 控 穿孔 机 仍 广泛 
使 用 。 现 在 再 也 不 那样 编写 代码 了 。 程 序 员 现 在 拥有 自己 的 终端 或 工作 站 ， 在 那 上 面 输入 自己 的 代码 ， 
编辑 、 测 试 ， 如 此 等 等 。4. 4 节 将 叙述 传统 的 主 程序 员 小 组 的 现代 版 。 

4. 3.1 《纽约 时 报 》 项 目 

主 程序 员 小 组 的 概念 在 1971 年 由 IBM 公司 首次 用 于 自动 处 理 《 纽 约 时 报 》 (New York Times) 的 
剪辑 文件 (报社 收集 的 参考 文件 ) 。 剪 辑 文件 包含 来 自 《纽约 时 报 》 和 其 他 出 版 物 的 摘要 和 全 文 。 记 
者 和 编辑 部 的 其 他 成 员 使 用 这 个 信息 库 作为 参考 源 。 

该 项 目的 事实 情况 令 人 大 吃 一 惊 。 例 如 ，83 000 行 代码 (LOC) 写 了 22 个 月 ， 耗 费 了 11 人 年 的 
努力 。 第 1 年 后 ， 仅 文件 维护 系统 就 包含 写 出 的 12 000 行 代码 ， 大 部 分 的 代码 在 最 后 的 6 个 月 里 写 完 。 
在 验收 测试 的 最 初 5 周 里 只 检测 出 21 个 错误 ， 在 第 1 年 的 运行 中 又 仅 检 测 出 25 个 错误 。 主 要 的 程序 
员 平均 每 人 年 编写 10 000 行 代码 并 查 出 一 个 错误 。 文 件 维护 系统 在 编码 完成 一 星期 后 交付 ， 在 第 一 个 
错误 检测 出 来 之 前 该 系统 已 运行 了 20 个 月 。 在 首次 编译 时 ， 差 不 多 一 半 的 子 程序 (通常 是 200 ~ 400 
行 IBM 开发 的 PL/I 程序) 是 正确 的 [Baker，1972] 。 

然而 ， 在 这 个 巨大 的 成 功 之 后 ,没有 人 就 此 声称 制造 了 主 程序 员 小 组 的 概念 。 是 的 ,许多 成 功 的 
项 目 是 用 主 程序 员 小 组 完成 的 ， 但 报道 的 数字 尽管 令 人 满意 ， 但 都 不 及 《纽约 时 报 》 的 项 目 那 样 令 人 
印象 深刻 。 为 什么 《纽约 时 报 》 项 目 如 此 成 功 ， 为 什么 在 其 他 项 目 上 没有 得 到 类 似 的 结果 ? 

一 个 可 能 的 解释 是 ， 这 是 IBM 公司 的 一 个 重要 项 目 ， 它 是 PL/I 的 首次 实践 。 以 拥有 极 优 秀 的 软件 
专家 而 著称 的 IBM 公司 ， 建 立 了 一 个 小 组 ， 若 要 形容 该 小 组 的 成 员 组 成 ， 只 能 称 它们 是 一 个 部 门 的 尖 
子 中 的 尖子 。 第 二 个 解释 是 ， 技 术 支 持 极为 强大 。PLI 编译 器 的 作者 们 随时 以 他 们 能 够 做 到 的 各 种 方 
式 ， 帮 助 小 组 中 的 程序 员 ， 而 且 还 有 JCL 专家 提供 工作 控制 语言 的 帮助 。 第 三 个 可 能 的 解释 是 主 程序 
员 F. Terry Baker 的 专家 水 平 。 他 是 那 种 现在 称 为 天 才 程 序 员 (superprogrammer) 的 人 ， 他 写 出 的 程序 
量 是 一 个 好 的 程序 员 能 写 出 的 4 或 5 倍 。 另 外 ，Baker 是 一 个 极 好 的 管理 者 和 领导 者 ， 可 以 说 ， 他 的 技 
能 、 热 情 和 个 性 是 这 个 项 目 成 功 背 后 的 原因 。 

如 果 主 程序 员 是 胜任 的 ， 则 主 程序 员 小 组 组 织 就 会 工作 得 很 好 。 尽 管 《 纽 约 时 报 》 项 目的 巨大 成 
功 没 有 再 现 ， 许 多 成 功 的 项 目 还 是 使 用 了 主 程 序 员 方 法 的 各 种 变种 。 使 用 变种 一 词 的 原因 是 [ Baker， 
1972] 中 描述 的 传统 的 主 程序 员 小 组 在 许多 方面 并 不 实用 。 

4. 3. 2 传统 的 主 程序 员 小 组 方法 的 不 实用 性 

我 们 来 看 主 程序 员 ， 他 是 一 个 高 水 平 程序 员 和 成 功 的 管理 者 的 结合 。 这 样 的 人 很 难 找到 ， Wa 
水 平 的 程序 员 缺 乏 ， 成 功 的 管理 者 也 同样 缺乏 ， 而 主 程序 员 的 工作 要 求 是 两 者 兼备 。 人 们 认为 ， 一 
高 水 平 的 程序 员 所 需 具备 的 品质 与 成 功 管理 者 所 需 具备 的 品质 有 所 不 同 ， 所 以 按 此 要 求 技 到 一 个 主 各 
序 员 的 几率 不 大 。 | 

如 果 主 程序 员 很 难 找到 ， 备 程序 员 也 同样 很 难 找到 。 毕 竟 备 程序 员 要 与 主 程序 员 一 样 优秀 ， 而 且 
要 处 于 蔡 补 位 置 ， 待 遇 比 主 程序 员 低 ， 等 待 主 程序 员 出 什么 问题 时 才能 替代 他 。 很 少 有 顶尖 的 程序 员 
或 顶尖 的 管理 者 愿意 担当 这 样 的 角色 。 
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编程 秘书 也 很 难 寻找 。 软 件 专业 人 员 以 讨厌 进行 文字 工作 而 著称 ， 但 编程 秘书 却 要 整 天 只 做 文字 
工作 。 

这 样 ， 主 程序 员 小 组 ， 至 少 像 Baker 所 提出 的 主 程序 员 小 组 ， 很 难 付 诸 实现 。 民 主 小 组 也 不 实用 ， 
只 是 原因 不 同 。 进 一 步 地 说 ， 好 像 这 两 种 技术 都 不 能 够 处 理 在 实现 流 需要 20 个 程序 员 (更 不 要 说 120 
个 ) 的 产品 。 因 此 ， 需 要 一 种 能 够 组 织 起 编程 小 组 的 方法 ， 它 采用 民主 小 组 和 主 程序 员 小 组 的 长 处 ， 
并 且 能 够 扩展 到 更 大 型 产品 的 实现 中 。 


4. 4 ， 主 程序 员 小 组 和 民主 小 组 之 外 的 编程 小 组 


民主 小 组 有 一 个 主要 的 长 处 ， 对 查找 错误 的 积极 态度 。 许 多 组 织 在 使 用 主 程序 员 小 组 的 同时 ， 结 
合 使 用 代码 评审 (6.2 节 ) ， 这 造成 一 个 潜在 的 缺陷 。 主 程序 员 对 每 行 代码 是 个 人 负责 的 ， 所 以 他 必须 
出 席 全 部 的 代码 评审 。 然 而 ， 一 个 主 程序 员 也 是 管理 者 ， 如 第 6 章 所 讲 ， 评 审 不 应 用 作 任 何 种 类 的 能 
力 评价 。 所 以 ， 因 为 主 程序 员 也 是 管理 者 ， 负 责 对 小 组 成 员 作出 首要 评价 ， 则 让 他 个 人 出 席 代码 评审 
是 非常 失策 的 。 

避免 这 种 矛盾 的 办 法 是 去 掉 主 程序 员 的 大 部 分 
管理 职能 ， 毕 竟 找 到 一 个 既 精 通 业务 ， 又 擅长 管理 
的 人 是 多 么 困难 。 因 而 ， 主 程序 员 应 当 由 两 个 人 过 
代 : 一 个 是 小 组 领导 (team leader) ， 负 责 小 组 活动 
中 技术 方面 的 事务 ; 另 一 个 是 小 组 经 理 (team 
manager) ， 他 负责 所 有 非 技术 性 的 管理 事务 。 得 到 
的 小 组 结构 如 图 4-4 所 示 。 重 要 的 是 要 意识 到 ， 这 “|--- 甘 小 导 管理 
样 的 组 织 结构 没有 违反 “雇员 不 应 当 向 多 个 管理 者 
汇报 ”这 个 基本 的 管理 原则 。 职 责 的 范围 已 经 明确 图 4-4 现代 编程 小 组 的 结构 
地 描绘 了 : 小 组 领导 只 负责 技术 性 管理 ， 这 样 ， 财 务 和 法 律 上 的 事务 不 由 小 组 领导 负责 ， 他 也 不 负责 
对 小 组 成 员 的 表现 进行 评价 。 另 一 方面 ， 小 组 领导 是 技术 事务 唯一 的 负责 人 。 小 组 经 理 因而 没有 权利 
许诺 比如 说 该 产品 将 在 四 周 内 交付 ， 这 样 的 承诺 只 能 由 小 组 领导 做 出 。 小 组 领导 自然 要 参与 所 有 的 代 
码 评审 ， 毕 竟 他 或 她 对 代码 的 每 个 方面 都 是 个 人 负责 的 。 同 时 ， 小 组 经 理 不 允许 参加 评审 ， 因 为 对 程 
序 员 的 表现 进行 鉴定 是 小 组 经 理 的 职责 ， 小 组 经 理 在 日 常安 排 的 小 组 会 议 中 了 解 小 组 中 每 个 程序 员 的 
技术 水 平 情况 。 

在 实现 过 程 开始 前 ， 划 清 小 组 经 理 和 小 组 领导 好 像 都 负责 的 那些 区 域 非常 重要 。 例 如 ， 年 度 休假 
的 考虑 。 会 出 现 这 种 情况 ， 小 组 经 理 批准 了 一 个 休假 请 求 ， 因 为 休假 是 一 个 非 技 术 性 问题 ， 然 而 却 被 
小 组 领导 因为 产品 交付 的 最 后 期 限 将 至 而 否决 了 。 这 样 的 事情 及 类 似 的 事情 的 解决 ， 需 要 更 高 一 层 的 
管理 者 制定 一 项 政策 ， 该 项 政策 事 关 小 组 领导 和 小 组 经 理 都 认为 对 某 一 范围 内 的 事务 负责 时 的 解决 
办 法 。 

那么 大 型 项 目 怎 么 办 ? 这 种 方法 可 以 如 图 4-5 所 示 按 比例 扩展 ， 图 中 显示 一 个 技术 性 管理 的 组 
织 结构 ， 非 技术 性 方面 也 同样 地 组 织 。 产 品 的 整体 实现 是 在 项 目 领导 的 指导 下 进行 的 ， 程 序 员 向 小 
组 领导 报告 ， 小 组 领导 向 项 目 领导 报告 。 对 于 更 大 型 的 软件 产品 ， 可 以 向 这 个 分 层 结构 中 增加 其 他 
层次 。 

从 民主 小 组 和 主 程序 员 小 组 的 优点 中 得 出 的 另 一 种 方法 是 适当 分 散 决 策 过 程 。 这 样 的 沟通 渠道 如 
图 4-6 所 示 。 这 种 安排 对 适用 于 民主 小 组 方法 的 各 种 问题 非常 有 用 ， 也 就 是 说 ， 在 一 个 研究 环境 里 ， 
或 者 在 一 个 难题 需要 小 组 交互 来 相互 促进 地 解决 的 情况 下 。 尽 管 使 用 分 散 的 方法 ， 各 层 之 间 的 箭头 仍 
旧 向 下 指 ， 人 允许 程序 员 命令 项 目 领导 只 能 导致 混乱 。 
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一 技术 性 管理 





图 4-5 大 型 项 目的 技术 性 管理 组 织 结构 





一 技术 性 管理 


图 4-6 图 4-5 所 示 的 小 组 结构 的 分 散 决策 形式 下 的 技术 管理 沟通 渠道 
4.5 同步 -稳定 小 组 


另 一 种 供 选 择 的 小 组 组 织 方法 是 Microsoft 公司 使 用 的 同步 - 稳定 小 组 [ Cusumano and Selby， 
1997] 。Microsoft 公司 创建 了 一 些 大 型 的 软件 产品 ， 例 如 ，Windows 2000 包含 3000 多 万 行 代码 ， 由 
3000 多 个 程序 员 和 测试 者 重用 了 Windows NT 4. 0 的 大 部 分 而 共同 建造 [ Business Week Online，1999 ] 。 
小 组 组 织 是 成 功 建造 这 样 大 规模 的 软件 产品 的 一 个 关键 因素 。 

2. 9. 6 节 中 描述 了 同步 -稳定 生命 周期 模型 ， 这 种 模型 的 成 功 很 大 程度 上 是 小 组 的 组 织 方 法 的 结 
果 。 同 步 -稳定 模型 的 每 3 个 或 4 个 连续 构件 都 是 由 一 些小 的 并 行 小 组 建造 的 ， 这 些小 组 由 一 个 程序 
管理 者 领导 ， 它 由 3 ~8 个 开发 者 和 同 开发 者 一 对 一 工作 的 3 ~8 个 测试 者 组 成 。 提 供给 该 小 组 整个 任 
务 的 规格 说 明 ， 每 个 小 组 成 员 根据 自己 的 意愿 自由 设计 并 实现 任务 中 自己 的 部 分 。 这 不 会 引起 混乱 的 
原因 是 每 天 进行 的 同步 步骤 每 天 都 对 部 分 完成 的 组 件 测 试 并 调试 ， 这 样 既 培育 了 个 人 的 创造 性 和 自 
主 性 ， 个 人 的 组 件 也 总 是 要 协同 工作 的 。 

这 种 方法 的 长 处 是 ， 一 方面 鼓励 单个 的 程序 员 进 行 创新 ， 这 是 一 个 民主 小 组 的 标志 ; 另 一 方面 ， 
每 天 的 同步 步骤 确保 上 百 个 程序 员 能 够 朝 着 一 个 共同 的 目标 一 同 工 作 ， 而 不 需要 主 程 序 员 小 组 的 沟通 
和 协作 特性 (参见 图 4-3)。 

Microsoft 的 开发 者 必须 遵循 的 规则 并 不 多 ， 但 其 中 一 个 必须 严格 遵守 的 是 ， 他 们 每 天 都 要 将 他 们 
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的 代码 输入 到 产品 数据 库 中 ， 以 便于 同步 该 天 的 工作 。Cusumano 和 Selby 把 这 比 作 告诉 孩子 他 们 可 以 
整 天 做 他 们 想 做 的 ， 但 到 晚上 9 点 必须 上 床 睡觉 [ Cusumano and Selby，1997] 。 另 一 个 规则 是 ， 如 果 
一 个 开发 者 的 代码 阻碍 了 该 产品 当天 的 同步 编译 ， 则 问题 必须 立刻 解决 ， 这 样 小 组 的 其 他 人 才能 测试 
并 调试 当天 的 工作 。 

使 用 同步 - 稳定 生命 周期 模型 和 相关 的 小 组 组 织 一 定 能 确保 其 他 软件 组 织 像 Microsoft 一 样 成 功 吗 ? 
这 极 不 可 能 。Microsoft 公司 不 只 是 同步 - 稳定 模型 的 体现 ， 它 是 一 个 由 一 群 才 华 横 溢 的 管理 者 和 软件 
开发 者 组 成 的 组 织 。 仅 仅 使 用 同步 -稳定 模型 并 不 能 奇迹 般 地 将 一 个 公司 变 成 男 一 个 Microsoft。 但 是 ， 
在 其 他 组 织 中 使 用 该 模型 的 多 种 特性 可 以 促使 开发 过 程 的 改进 。 另 一 方面 ， 同 步 - 稳定 模型 只 是 一 种 
允许 一 组 计算 机 天 才 建 造 一 个 大 型 产品 的 方式 ， 并 且 Microsoft 公司 的 成 功 是 由 于 极 好 的 市 场 开 发 ， 而 
不 仅仅 是 高 质量 的 软件 。 


4.6 敏捷 过 程 小 组 


在 2. 9.5 节 中 对 敏捷 过 程 进行 了 概述 [Beck et al. ，2001]。 本 节 介 绍 使 用 敏捷 过 程 如 何 组 织 小 组 。 
敏捷 过 程 的 一 个 有 点 超 乎 寻常 的 特点 是 两 个 程序 员 组 成 的 小 组 编写 所 有 代码 ， 共 享 一 台 计 算 机 ， 
这 就 是 结对 编程 (pair programming) [Williams ，Kessler，Cunningham ，and Jeffries，2000 ] 。 这 种 方法 
的 一 些 特点 如 下 : 
e 如 2.9.5 节 所 述 ， 结 对 的 程序 员 首 先 写 出 测试 用 例 ， 然 后 实现 这 段 代 码 (任务 )。 如 6.6 节 所 
述 ， 程序 员 测 试 自己 的 代码 是 很 不 妥 的 。 敏 捷 过 程 避 开 这 个 问题 的 办 法 是 ， 让 小 组 中 的 结对 程 
序 员 之 一 为 一 个 任务 编写 测试 用 例 ， 另 一 个 程序 员 使 用 那些 测试 用 例 共 同 实现 该 代码 。 

。 在 更 常规 的 生命 周期 模型 中 ， 当 开发 者 离开 一 个 项 目 ， 其 积累 的 所 有 知识 也 离开 了 。 特 别 是 开 
发 者 开发 的 软件 可 能 还 未 形成 文档 ， 可 能 要 从 头 开 始 重新 开发 。 相 反 ， 如 果 结 对 编程 小 组 中 的 
一 个 成 员 离开 ， 另 一 个 完全 可 以 继续 和 另 一 个 新 伙伴 完成 相同 部 分 的 软件 开发 。 进 一 步 说 ， 如 
果 新 的 小 组 成 员 偶 然 没 脑筋 地 修改 造成 软件 和 毁坏 ， 则 测试 用 例 的 存在 有 助 于 扎 示 错误 。 

。 两 人 紧密 地 一 同 工 作 可 以 使 经 验 不 太 丰 富 的 软件 专业 人 员 从 经 验 丰 富 的 伙伴 那里 学 到 更 多 的 

技艺 。 

。 2.9.5 节 中 提 到 ， 多 个 结对 小 组 使 用 的 所 有 计算 机 一 起 放置 在 一 个 大 房间 中 ， 这 增进 了 代码 的 

小 组 所 有 权 ， 是 无 我 小 组 的 一 个 积极 的 特性 (4.2 节 )。 

这 样 ， 尽 管 两 个 程序 员 在 同一 台 计 算 机 上 工作 的 想法 有 点 不 寻常 ， 但 实践 中 ， 它 还 是 有 独特 的 优 
点 的 。 

[ Arisholm，Gallis，Dyba，and Sjgberg，2007] 中 描述 了 结对 编程 的 一 个 有 趣 的 事情 ， 总 共 295 个 
专业 程序 员 (99 位 个 人 和 98 组 对 子 ) 被 雇用 参加 一 个 精心 组 织 的 一 天 结对 编程 活动 ， 题 目 是 完成 对 
两 个 Java 软件 产品 的 维护 任务 。 结 对 程序 员 需 要 超过 84% 的 努力 来 正确 地 完成 任务 。 根 据 这 个 结果 ， 
一 些 软件 工程 师 可 能 会 重新 考虑 使 用 结对 编程 ， 因 而 引出 了 敏捷 过 程 。 

进一步 说 ， 如 2. 9. 5 节 所 述 ， 对 15 个 公开 发 布 的 研究 进行 的 分 析 对 比 了 单个 编程 与 结对 编程 的 效 
率 [Dyb& et al ，2007] ， 得 出 的 结论 是 ， 效 率 高 低 取决 于 程序 员 的 经 验 和 软件 产品 及 所 要 解决 的 任务 
的 复杂 度 。 显 然 ， 在 这 个 领域 还 需要 进行 更 多 的 研究 ， 最 好 有 大 量 的 专业 程序 员 样 例 。 


4.7 开源 编程 小 组 


让 人 惊奇 的 是 任意 开源 项 目 都 成 功 了 ， 更 不 用 说 ， 那 些 开发 得 最 成 功 的 软件 产品 都 是 使 用 开源 生 
命 周 期 模型 。 毕 竟 开 源 项 目 通常 由 非 雇用 的 志愿 者 组 成 的 小 组 完成 。 他 们 异步 地 交流 ( 即 通 过 电子 邮 
件 )， 没有 小 组 会 议和 管理 者 (每 个 方面 中 的 非 正 式 支配 者 ) 。 而 且 没有 规格 说 明 或 设计 ; 事实 上 ， 任 
何 种 类 的 文档 也 相当 少 ， 甚 至 在 成 熟 项 目 里 也 是 这 样 。 尽 管 有 这 些 事实 上 不 能 超越 的 障碍 ， 少 量 开源 
项 目 ， 例 如 Linux 和 Apache 还 是 取得 了 极 大 的 成 功 。 
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参加 开源 项 目的 个 人 志愿 者 主要 基于 两 个 原因 : 完成 一 项 值得 做 的 任务 后 的 成 就 感 或 得 到 培训 
经 验 。 
。 为 了 吸引 志愿 者 到 一 个 开源 项 目 中 并 保持 兴趣 ， 让 他 们 总 是 认为 该 项 目 “ 值 得 ”很 重要 。 个 人 
不 太 可 能 愿意 将 他 们 业余 时 间 的 相当 一 部 分 奉献 给 项 目 ， 除 非 他 确信 该 项 目 会 成 功 ， 产 品 将 得 
到 广泛 应 用 。 如 果 参 与 者 认为 该 项 目 无 用 ， 他 们 将 开始 离开 。 
。 至 于 第 二 个 原因 ， 许 多 软件 专业 人 员 参 加 开源 项 目 是 为 了 得 到 对 他 们 来 说 较 新 的 技术 方面 的 技 
能 ， 例 如 一 种 现代 编程 语言 或 他 们 并 不 熟悉 的 操作 系统 。 然 后 他 们 可 以 凭借 它 在 自己 的 组 织 里 
得 到 提升 ， 或 者 在 另 一 个 组 织 里 得 到 更 好 的 位 置 。 总 之 ， 和 雇员 们 经 常会 把 从 大 型 成 功 的 开源 项 
目 中 获得 的 经 验 看 得 比 得 到 额外 的 学 术 认证 更 重 。 相 反 ， 没有 理由 花费 数 月 的 辛劳 工作 在 完全 
失败 的 项 目 上 。 
换 名 话说， 除非 一 个 项 目 总 被 看 作 是 赢家 ， 否则 不 会 吸引 和 留 住 志愿 者 为 它 工作 。 进 一 步 说 ， 开 
源 小 组 的 成 员 必须 总 感觉 到 他 们 在 做 出 贡献 。 由 于 所 有 这 些 原因 ， 开 源 项 目 背 后 的 关键 人 物 是 一 个 出 
色 的 有 号 召 力 的 人 ， 这 一 点 很 重要 。 如 果 不 是 这 样 ， 该 项 目 注定 会 失败 。 
成 功 的 开源 开发 的 另 一 个 先决 条 件 是 小 组 成 员 的 技能 。 如 9. 2 节 详 细 说 明 的 那样 ， 程 序 员 之 间 存 
在 着 技能 水 平 的 巨大 差异 。 回 想 本 节 第 一 段 列 出 的 成 功 开源 软件 产品 的 障碍 ， 除 非 核心 工作 组 成 员 
(2.9.4 节 ) 是 有 着 经 过 精 雕 细 琢 技巧 的 最 高 级 顶尖 高 手 ， 公 源 软件 就 不 可 能 成 功 。 这 样 的 顶级 人 物 几 
乎 会 在 任何 环境 中 产生 ， 公 源 小 组 那样 无 组 织 的 环境 也 不 例外 。 
换 句 话说 ,一 个 开源 项 目的 成 功 是 因为 目标 产品 的 特性 、 组 织 者 的 个 性 以 及 核心 小 组 成 员 的 天 资 。 
一 个 公开 源码 小 组 的 成 功 与 其 组 织 方式 基本 上 没有 关系 。 


4.8 人 员 能 力 成 熟 度 模型 


人 员 能 力 成 熟 度 模 型 (P-CMM) 描述 管理 和 开发 一 个 组 织 的 人 力 资源 的 最 佳 实践 [ Curtis, Hefley， 
and Miller, 2002] 。 至 于 软件 能 力 成 熟 度 模型 SW- CMM (3. 13 节 ) ， 它 是 组 织 安排 的 进步 ， 有 5 个 成 熟 
度 级 别 ， 目 标 是 不 断 改进 个 人 的 技能 并 形成 高 效 的 团队 组 织 。 

每 个 成 熟 度 级 别 都 有 自己 的 关键 过 程 区 (KPA) ， 在 确定 一 个 组 织 获得 了 该 成 熟 度 级 别 前 ， 需 要 圆 
满 地 完成 该 区 的 任务 。 例 如 ， 对 于 级 别 2 〈 管 理 级 ) ，KPA 是 指 : 安置 员工 、 沟 通 和 协调 、 工 作 环境 、 
性 能 管理 、 培 训 和 开发 以 及 补偿 。 与 此 相对 应 ， 最 优 级 即 第 5 级 的 KPA 是 指 : 连续 能 力 提高 、 组 织 的 
能 力 联 合 以 及 连续 人 力 资源 改革 。 

SW- CMM 是 提高 一 个 组 织 的 软件 过 程 的 框架 ， 没 有 建议 特定 的 过 程 或 方法 。 同 样 ，P- CMM 是 提高 
一 个 组 织 的 管理 和 开发 人 力 资源 的 框架 ， 没 有 提出 具体 的 小 组 组 织 的 方法 。 


4.9 选择 合适 的 小 组 组 织 


表 4-1 中 给 出 各 种 类 型 的 小 组 组 织 的 比较 ， 也 给 出 了 介绍 每 个 小 组 组 织 的 各 节 。 遗 憾 的 是 ， 没 有 
一 个 解决 方案 可 以 解决 编程 小 组 组 织 的 所 有 问题 ， 或 者 通过 扩展 ， 可 以 解决 所 有 其 他 工作 流 的 组 织 小 
组 的 问题 。 组 织 一 个 小 组 的 最 佳 办 法 是 依据 要 建造 的 产品 本 身 、 先 前 对 于 各 种 小 组 结构 的 经 验 以 及 该 
软件 组 织 的 文化 (这 一 点 很 重要 )。 例 如 ， 如 果 高 层 管理 人 员 对 于 分 散 决 策 感到 不 快 ， 那么 它 就 不 会 
实现 。 

实践 中 ， 目 前 多 数 小 组 都 如 4. 4 节 所 述 来 组 织 ， 即 采用 主 程序 员 小 组 形式 的 某 种 变种 。 

软件 开发 小 组 组 织 方面 所 做 的 研究 工作 还 不 多 ,许多 一 般 为 人 所 接受 的 原则 是 基于 通常 的 分 组 动 
力学 ， 而 不 是 基于 软件 开发 小 组 。 尽 管 已 经 开展 了 软件 小 组 方面 的 研究 ， 但 研究 样本 的 规模 通常 较 小 ，、 
因此 研究 结果 还 不 具 说 服 力 。 

如 果 不 在 软件 工业 内 获得 有 关 小 组 组 织 的 实验 数据 ， 就 不 容易 为 某 个 具体 产品 确定 最 优 的 小 组 
组 织 。 
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表 4-1 Re 


小 组 组 织 缺点 
民主 小 组 二 因而 代码 质 | ”有 经 验 的 人 反感 新 手 的 评价 不 能 
(4.2 节 ) 量 识 ， 特 别 适用 于 解决 难 的 问题 从 外 部 强加 

传统 的 主 程序 员 小 组 《纽约 时 报 》 项 目的 主要 成 功 之 处 
(4.3 节 ) 

修改 的 主 程序 员 小 组 . 没有 与 《纽约 时 报 》 项 目 可 比拟 
(4.3.1 节 ) 有 许多 成 功 的 范例 的 成 功 范例 


现代 分 级 编程 小 组 
(4.4 节 ) 





小 组 经 理 / 小 组 领导 结构 避免 对 主 程 
序 员 需 求 ， 可 扩展 ， 必 要 时 支持 分 散 


除非 明确 小 组 经 理 和 小 组 领导 间 
的 负责 范围 ,否则 容易 产生 问题 


同步 - 稳定 小 组 鼓励 创造 性 ， 确 保 大 量 开发 者 为 共 在 Microsoft 公司 之 外 还 没有 该 方 
《4.5 节 ) 同 目标 工作 法 应 用 的 实例 


程序 员 不 测试 自己 的 代码 ， 如 果 一 
敏捷 过 程 小 组 个 程序 员 离开 不 会 有 损失 ， 经 验 和 欠缺 
(4.6 节 ) 的 程序 员 可 以 向 其 他 人 学 习 ， 代 码 具 








还 没有 更 多 的 实例 证 实 它 的 功效 


有 小 组 所 有 权 











应 用 面 挛 ， 需 由 出 色 的 有 号 召 力 


4.7 少 
开源 小 组 (4.7 节 ) 少数 项 目 非常 成 功 的 人 领导 ， 需 顶尖 高 手 参 与 





本 章 回顾 

首先 讨论 的 小 组 组 织 (4.1 节 ) 是 民主 小 组 (4.2 节 ) 和 传统 的 主 程序 员 小 组 (4.3 节 )。《 纽 约 
时 报 》 项 目的 成 功 (4.3. 1 节 ) 与 不 实用 的 传统 主 程序 员 小 组 (4. 3.2 节 ) 形成 对 比 。 然 后 讨论 了 一 
种 利用 两 种 方法 优点 的 小 组 组 织 (4.4 节 )， 在 4.5 节 中 讨论 了 Microsoft 公司 使 用 的 ) 同步 -稳定 小 
组 ， 然 后 在 4. 6 节 讨论 了 敏捷 过 程 小 组 ， 并 在 4.7 节 讨 论 了 开源 软件 。4. 8 节 描 述 了 人 员 能 力 成 熟 度 模 
型 (P-CMM)。 最 后 ， 在 4.9 节 描述 了 为 某 一 给 定 项 目 选 择 最 优 小 组 组 织 所 涉及 的 因素 。 


进一步 阅读 指导 

小 组 组 织 的 经 典 著 作 是 [Weinberg，1971; Baker，1972; and Brooks，1975 ] 。 此 话题 的 较 新 的 著 
作 是 【DeMarco and Lister，1987] 和 [ Cusumano and Selby，1995 ] 。 关 于 小 组 交互 进展 方面 的 有 趣 描述 
可 以 在 [Mackey，1999] 中 找到 。 小 组 组 织 和 管理 的 文章 可 在 《Communication of the ACM》 杂志 1993 
年 10 月 刊 中 找到 。[ Royce，1998] 的 第 11 章 包 含 了 一 些小 组 成 员 担当 的 角色 的 有 用 信息 。 在 选择 小 


组 成 员 中 采用 个 性 分 析 是 很 有 前 途 的 方法 ， 例 如 参见 [ Gorla and Lam， 2004 ] o 
同步 -稳定 小 组 在 【Cusumano and Selby，1997] 中 有 概述 ， 并 在 [ Cusumano and Selby，1995] 中 


-详细 描述 。 从 [McConnel，1996 ] 中 可 以 深入 了 解 同 步 - 稳定 小 组 。 在 [Beck，2000] 中 描述 了 极限 


编程 。 在 《IEEE Software》2003 年 5/6 月 刊 有 一 些 有 关 极 限 编程 方面 的 文章 ， 特 别 是 【Reifer，2003 ] 
和 [Mum, Deias, and Mugheddue，2003 ] 。 

[ Boehm，2002] 和 [DeMarco and Boehm，2002] 以 及 《IEEE Software》 杂志 2005 年 5/6 月 刊 中 介 
绍 了 敏捷 过 程 的 观点 。 [ Wiliams，Kessler，Cunningham，and Jeffries，2000] 中 描述 了 结对 编程 的 试 
验 ， 它 是 极限 编程 的 一 个 组 成 部 分 。 

[ Drobka，Noftz，and Raghu，2004] 、[ Flor，2006] 和 [Lui，Chan，and Nosek，2008] 对 结对 编 
程 进行 了 评估 。[ Curtis，Hefley，and Miller，2002] 中 关于 结对 编程 可 能 带 来 的 好 处 值得 详细 研究 。 

P-CMM 在 [Curtis，Hefley，and Miller，2002] 中 有 介绍 。[ Flor，2006] 提出 了 全 球 分 布 式 ( 远 
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程 ) 结对 编程 。 

习题 

4.1 要 给 一 个 零售 公司 开发 电子 商务 网 页 ， 你 如 何 组 织 小 组 ? 

4.2 如果 开发 一 个 最 新 的 军用 通信 软件 ， 你 如 何 组 织 小 组 ? 解释 你 的 答案 。 

4.3 陈述 布鲁克 斯 法 则 ， 解 释 为 什么 它 成 立 。 

4.4 给 项 目 选择 生命 周期 模型 如 何 影响 小 组 组 织 的 选择 ? 

4.5 一 个 学 生 编程 小 组 的 成 员 在 能 力 上 大 致 差不多 ， 请 建议 一 个 合适 的 小 组 组 织 ， 解 释 你 的 答案 。 

4.6 学 生 编 程 小 组 的 一 个 成 员 是 毕业 生 ， 具 有 良好 的 人 际 关系 和 编程 技能 。 小 组 的 其 他 成 员 则 是 相对 
缺少 经 验 的 在 读 生 ， 请 建议 一 个 合适 的 小 组 组 织 ， 并 解释 你 的 答案 。 

4.7 要 比较 一 个 大 型 软件 公司 里 两 个 不 同 的 小 组 组 织 一 一 TO, 和 TO, ， 得 出 下 面 的 试验 : 两 个 不 同 的 
小 组 建造 相同 的 软件 产品 ,一 个 由 TO, 来 组 织 ， 另 一 个 由 TO, 来 组 织 。 公 司 估 计 每 组 需要 大 约 
18 个 月 完成 产品 。 请 列 出 三 条 理由 来 说 明 这 个 试验 是 不 可 行 的 ， 并 且 不 会 产生 任何 有 意义 的 
结果 。 

4.8 你 拥有 的 公司 刚刚 兼并 一 个 小 的 竞争 公司 ， 你 发 现 他 们 有 一 个 超级 程序 员 ， 你 如 何 确保 她 不 离开 
到 另 一 家 公司 任职 ? 

4.9 ”如 何 确保 结对 编程 小 组 的 两 个 成 员 不 是 像 两 个 独立 的 程序 员 那 样 工作 ， 而 是 像 一 个 小 组 那样 

工作 ? 

10 ”民主 小 组 和 开放 源码 小 组 的 区 别 是 什么 ? 

11 ”如何 组 织 一 个 开放 源码 小 组 ? 

12 ”对 于 你 的 第 1 个 编程 工作 ， 你 喜欢 哪 种 小 组 组 织 ? 解释 你 的 答案 。 

哪 种 小 组 组 织 适 合 P -CMM? 

14 ”你 是 一 个 大 型 公司 里 软件 开发 的 负责 人 ， 你 如 何在 公司 里 应 用 P -CMM? 

15 (学 期 项 目 ) 哪 种 类 型 的 小 组 组 织 适 于 开发 附录 A 的 “巧克力 爱好 者 匿名 ”产品 ? 

16 (软件 工程 读物 ) 你 的 教师 将 提供 [ Arisholm，Gallis，Dyb&，and Sjgberg，2007] 的 副本 。 这 篇 
论文 对 敏捷 过 程 的 观点 是 什么 ? 
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学 习 目 标 | 
e 理解 逐步 求 精 法 和 在 实践 中 应 用 它 的 重要 性 ; 
。 理解 分 治 ; ， 
理解 关注 分 离 的 重要 性 ; 
应 用 成 本 -效益 分 析 ; 
选择 适当 的 软件 度量 ; 
讨论 CASE 的 范围 和 分 类 法 ， 
描述 版 本 控制 工具 、 配 置 控制 工具 以 及 构建 工具 ; 
e 理解 CASE 的 重要 性 。 
软件 工程 师 需 要 两 种 类 型 的 工具 。 首 先是 用 于 软件 开发 的 分 析 工 具 ， 例 如 逐步 求 精 法 和 成 本 - 效 
益 分 析 。 还 有 软件 工具 ， 也 就 是 帮助 软件 工程 师 小 组 开发 和 维护 软件 的 产品 。 这 些 通常 称 为 CASE 工 
具 (CASE 是 计算 机 辅助 软件 开发 工程 的 缩写 ) 。 本 章 重 点 讨论 这 两 种 类 型 的 软件 工程 工具 ， 首 先是 理 
论 (分 析 ) 工具 ， 然 后 是 软件 (CASE) 工具 。 先 从 逐步 求 精 法 开始 。 


5.1 逐步 求 精 法 


逐步 求 精 (在 2. 5 节 中 介绍 过 ) 是 一 个 解决 问题 的 技术 ， 是 许多 软件 工程 技术 的 基础 。 逐 步 求 精 
可 定义 为 “ 尽 可 能 将 细节 的 定义 推 延 到 最 后 ， 以 便 集 中 精力 在 重要 的 事项 上 ”的 一 种 方法 。 作 为 米 勤 
法 则 (2.5 节 ) 的 结果 ， 一 次 一 个 人 最 多 只 能 集中 精力 于 7 桩 (信息 单位 ) 事情 。 因 此 ， 我 们 使 用 逐 
步 求 精 来 推迟 到 以 后 做 不 太 重 要 的 决定 ， 而 将 注意 力 集中 在 关键 的 事情 上 。 

在 本 书 中 你 会 看 到 ， 逐 步 求 精 法 潜在 地 支撑 着 许多 规格 说 明 技 术 、 设 计 和 实现 技术 ， 甚 至 测试 和 
集成 技术 。 逐 步 求 精 在 面向 对 象 范 型 内 具有 重要 意义 ， 因 为 它 采 用 的 生命 周期 模型 是 迭代 和 递增 的 。 

下 面 的 小 型 实例 研究 说 明 如 何在 产品 的 设计 中 使 用 逐步 求 精 法 。 
逐步 求 精 法 小 型 实例 研究 ” 

本 节 的 小 型 实例 研究 看 起 来 很 不 起 眼 ， 它 用 来 更 新 一 个 顺序 主 文件 ， 这 是 在 许多 应 用 领域 中 常见 
的 操作 。 选 择 这 个 熟悉 而 简单 的 例子 是 经 过 考虑 的 ， 它 能 使 你 关注 逐步 求 精 法 本 身 ， 而 不 是 应 用 领域 
的 问题 。 

设计 一 个 产品 ， 更 新 包含 有 《True Life Software Disasters》 月 刊 订户 名 和 地 址 数据 的 顺序 主 文件 。 
共有 三 种 类 型 的 事务 : 插 人 和 人、 修改 和 删除 ， 分 别 对 应 事务 代码 1、2 和 3。 因 此 ， 事 务 类 型 是 

类 型 1: INSERT (插入 一 个 新 订户 到 主 文件 中 ); 

类 型 2，MODIFY (修改 一 个 已 经 存在 的 订户 记录 ); 

类 型 3: DELETE (删除 一 个 已 经 存在 的 订户 记录 )。 

事务 是 按 订 户 名 的 字母 顺序 排序 的 。 如 果 对 一 个 指定 的 订户 有 两 个 以 上 的 事务 ， 则 对 该 用 户 的 事 
务 重新 排序 了 ， 以 便 插 和 发生 在 修改 之 前 ， 而 修改 发 生 在 删除 之 前 。 

设计 解决 方案 的 第 一 步 是 建立 输入 事务 的 典型 文件 ， 如 表 5- 1 所 示 。 该 文件 包含 5 条 记录 : 
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DELETE Brown、 INSERT Harris、MODIFY Jones 、DELETE Jones 和 INSERT Smith。( 在 一 次 运 
行 中 对 相同 的 订户 进行 修改 和 删除 并 不 奇怪 。) 


表 5-1 为 顺序 主 文件 的 更 新 输入 事务 记录 

















事务 类 型 姓 名 地 址 

3 Brown 

1 Harris 2 Oak Lane, Townsville 

2 Jones Box 345 , Tarrytown 

3 Jones 

1 Smith 1304 Elm Avenue, Oak City 
问题 可 以 如 图 5-1 所 示 ， 有 两 个 输入 文件 : i 
1) 旧 的 主 文件 名 和 地 址 记录 ; 
2) 事务 文件 。 OD ~ 
还 有 三 个 输出 文件 
3) 新 的 主 文件 名 和 地 址 记录 ; 


4) 异常 报告 ; 
5) 概要 和 工作 结束 消息 。 
为 开始 设计 过 程 ， 开 始点 是 图 5-2 所 示 的 更 新 主 文件 ee 

方 框 ， 这 个 方 框 可 以 分 解 为 三 个 方 框 ， 分 别称 为 输入 、 处 te 

理 和 输出 。 假 设 处 理 需 要 一 个 记录 ， 我 们 能 够 做 到 在 该 时 。 图 于 1 顺序 主 文件 更 新 的 表示 

间 产 生 正确 的 记录 。 同 样 ， 我 们 能 够 在 当时 把 正确 的 记录 写 人 正确 的 文件 中 。 所 以 ,该 技术 是 把 输入 
和 输出 两 方面 问题 分 离 ， 集中 精力 在 处 理 上 。 这 个 处 理 是 什么 样 的 ? 要 确定 它 做 什么 ， 考 虑 图 5-3 所 
示 的 例子 。 第 一 个 事务 记录 的 关键 词 (Brown) 与 第 一 个 旧 主 文件 记录 的 关键 词 (Abel) 进行 对 比 。 
因为 Brown 在 Abel 后 面 , 将 Abel 记录 写 人 新 的 主 文件 ， 读 取 下 一 个 旧 主 文件 记录 (Brown)。 在 
这 种 情况 下 ， 事 务 记录 的 关键 词 与 旧 主 文件 记录 的 关键 词 相 开 配 ， 又 因为 事务 的 类 型 是 3 (DELETE ) ， 
所 以 必须 删除 Brown 记录 。 这 通过 不 复制 Brown 记录 到 新 主 文件 中 来 实现 。 读 取 下 一 个 事务 记录 
(Harris) 和 旧 的 主 文件 记录 (James )， 在 相应 的 缓冲 区 里 覆盖 Brown 记录 。Harris 记录 在 
James 记录 之 前 ， 因 此 将 其 插入 新 的 主 文件 中 ; 读 取 下 一 个 事务 记录 (Jones ) ， 因 为 Jones 在 
James 之 后 ,将 James 记录 写 人 新 主 文件 ， 读 取 下 一 个 旧 主 文件 记录 Jones。 就 像 从 事务 文件 中 看 
到 的 ， 先 修改 Jones 记录 ， 然 后 将 它 删除 ， 以 便 读 取 下 一 个 事务 记录 (smith) 和 下 一 个 旧 主 文件 记 
录 〈 也 是 smith)。 遗 憾 的 是 ， 事务 类 型 是 1 (INSERT), 但 Smith 已 经 在 主 文件 中 ， 所 以 在 数据 中 
有 某 种 错误 ， 将 Smith 记录 写 人 异常 报告 中 。 a 将 smith 事务 记录 写 人 异常 报告 ， 而 将 
smith 旧 的 主 文件 记录 写 人 新 的 主 文件 。 


事务 文件 旧 的 主 文件 新 的 主 文件 
Abel 








图 5-2， 设计 的 第 一 次 求 精 图 5-3 事务 文件 、 旧 的 主 文件 、 新 的 主 文件 和 异常 报告 
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明白 了 处 理 过 程 如 表 5-2 所 示 ， 接 下 来 ， 可 以 对 图 5-2 中 的 处 理 方 框 提炼 ， 形 成 如 图 5-4 所 示 的 第 
二 次 求 精 。 到 输入 和 输出 方 框 的 虚线 表示 关于 如 何 处 理 输入 和 输出 的 决定 推迟 至 较 晚 的 求 精 处 理 ， 该 
图 的 余下 部 分 是 处 理 的 流程 图 ， 或 者 说 对 该 流程 图 进行 较 早 的 求 精 。 就 像 已 经 提 到 的 , 已 将 输入 和 输 
出 推迟 。 还 有 ， 在 此 没有 规定 文件 结束 的 条 件 ， 也 没有 规定 遇 到 错误 条 件 时 如 何 做 。 逐 步 求 精 法 的 优 
点 就 是 这 些 和 类 似 的 问题 可 以 在 后 面 的 求 精 过 程 中 得 以 解决 。 
表 5-2 “处 理 ” 的 图 解 表 示 
事务 记录 关键 词 = 旧 的 主 文件 记录 关键 词 1. INSERT: 打印 错误 信息 
2. MODIFY: 修改 主 文件 记录 
3. DELETE : 删除 主 文件 记录 
事务 记录 关键 词 > 旧 的 主 文件 记录 关键 词 复制 昌 的 主 文件 记录 到 新 的 主 文件 
事务 记录 关键 词 < 旧 的 主 文件 记录 关键 词 1. INSERT: 将 事务 记录 写 人 新 的 主 文件 
2. MODIFY: 打印 错误 信息 
3. DELETE; 打印 错误 信息 
《 主 文 件 记 录 的 删除 通过 不 向 新 的 主 文件 复制 记录 来 实现 。 
下 一 步 是 求 精 图 5-4 中 的 输入 和 输出 两 个 方 框 ， 形 成 图 5-5。 还 没有 处 理 文件 结束 的 条 件 ， 也 没有 
写 入 工作 结束 消息 。 这 些 仍 然 可 在 后 面 的 迭代 中 完成 。 然 而 关键 的 是 图 5-5 的 设计 有 一 个 主要 的 错误 。 
为 理解 这 一 点 ， 考 虑 如 图 5-3 中 数据 的 情形 ， 当 前 的 事务 是 2 Jones ， 也 就 是 修改 Jones， 并且 当 前 
的 旧 主 文件 记录 是 Jones。 在 图 5-5 的 设计 中 ， 因 为 事务 记录 的 关键 词 与 旧 主 文件 记录 的 关键 词 相同 ， 
最 左边 的 路 径 到 达 测 试 事务 类 型 判决 框 。 因 为 当前 的 事务 类 型 是 MODIFY， 修 改 旧 的 主 文件 记录 并 写 
人 新 的 主 文件 ， 然 后 读 取 下 一 个 事务 记录 ， 该 记录 是 3 Jones ， 也 就 是 删除 Jones。 但 已 将 修改 后 的 
Jones 记录 写 人 了 新 的 主 文件 。 








更 新 主 文件 





图 5-4 设计 的 第 二 次 求 精 
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更 新 主 文件 
读 旧 主 文件 ， 
读 事 务 文件 


比较 事务 记录 关键 词 ， 
文件 记录 关键 语 









1 
写 工 作 
结束 消息 








图 5-5 设计 的 第 三 次 求 精 (设计 有 主要 错误 ) 

读者 也 许 想 知 道 为 什么 这 里 故意 给 出 不 正确 的 求 精 ， 原 因 在 于 使 用 逐步 求 精 法 时 ， 有 必要 在 进入 
下 一 次 求 精 过 程 之 前 检查 随后 的 每 个 求 精 过 程 。 如 果菜 次 求 精 过 程 出 现 了 错误 ， 不必 从 头 开始 重 做 ， 
只 需 回 到 前 一 次 求 精 的 位 置 ， 从 那里 开始 。 在 本 例 中 ， 第 二 次 求 精 (图 5-4) 是 正确 的 ， 所 以 它 可 作 
为 第 三 次 求 精 的 基础 。 这 次 ， 设 计 使 用 1 级 前 眶 (lookahead) ， 也 就 是 只 有 在 分 析 了 一 个 事务 记录 的 下 
一 个 事务 记录 之 后 ， 才 能 处 理 该 事务 记录 。 具 体 的 细节 留 做 练习 ， 参 见习 题 5. 1 。 

在 第 四 次 求 精 过 程 中 ， 记 今 为 止 被 忽略 的 像 打 开 和 关闭 文件 这 样 的 细节 必须 处 理 。 对 于 逐步 求 精 
法 ， 这 样 的 细节 是 在 设计 的 逻辑 完全 开发 出 来 后 最 后 处 理 的 。 显 然 ， 不 打开 和 关闭 文件 ， 产 品 是 不 可 
能 执行 的 ， 但 重要 的 是 应 当 在 设计 过 程 中 的 这 个 阶段 ， 处 理 打 开 和 关闭 文件 。 进 行 设计 时 ， 设 计 者 集 
中 精力 关注 的 7 个 左右 的 程序 块 是 不 应 该 包含 打开 和 关闭 文件 这 样 的 细节 的 ; 打开 和 关闭 文件 与 设计 
本 身 无 关 ， 它 们 只 是 作为 设计 的 一 部 分 的 实现 细节 。 然 而 在 后 来 的 求 精 阶 段 中 ， 打 开 和 关闭 文件 变 得 
重要 起 来 。 换 句 话 说， 逐步 求 精 法 可 看 成 是 建立 某 个 阶段 内 需 解 决 的 各 种 问题 的 优先 级 的 一 种 技术 ， 
逐步 求 精 法 确保 每 个 问题 都 得 到 解决 ， 并 且 在 合适 的 时 间 解 决 ， 不 需要 一 次 处 理 超 过 7 +2 个 程序 块 。 

逐步 求 精 法 一 词 最 早 由 Wirth 引入 [Wirh，1971] 。 在 前 面 的 小 型 实例 研究 中 ， 逐 步 求 精 法 用 于 流 
程 图 ， 而 Wirth 把 这 项 技术 用 于 伪 代 码 。 逐 步 求 精 应 用 的 具体 表现 形式 并 不 重要 。 逐 步 求 精 法 是 一 项 
通用 技术 ， 可 用 于 软件 开发 的 每 个 工作 流 ， 表 现形 式 也 可 以 多 种 多 样 。 

米 勒 法 则 是 人 类 精神 能 力 的 一 个 基本 限制 ， 因 为 我 们 不 能 超出 自然 ， 必 须 适应 自然 接受 这 个 限制 ， 
并 在 这 个 条 件 下 尽 可 能 做 得 更 好 。 

逐步 求 精 法 的 强大 之 处 在 于 帮助 软件 工程 师 集中 精力 于 当前 开发 任务 的 相关 方面 (前面 的 例子 是 
设计 阶段 )， 并 忽略 一 些 细节 ， 尽 管 这 些 细节 在 总 体 方案 中 是 必要 的 也 不 能 考虑 ， 以 后 再 考虑 。 不 同 于 
分 治 (divide-and- conquer) 技术 (5.3 节 ) ， 把 整个 问题 分 解 为 重要 程度 相同 的 子 问题 ; 在 逐步 求 精 法 
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中 ， 问 题 的 某 个 特定 方面 的 重要 性 在 一 次 又 一 次 的 求 精 中 是 变化 的 。 最 初 ， 某 个 问题 可 能 无 关 紧 要 ， 
但 后 来 同样 的 问题 会 变 得 相当 重要 。 使 用 逐步 求 精 法 的 难点 在 于 确定 当前 的 求 精 中 必须 处 理 的 重要 事 
项 ， 以 及 哪些 事项 需 推 迟到 后 面 的 求 精 中 解决 。 

与 逐步 求 精 法 一 样 ， 成 本 - 效益 分 析 法 是 另 一 种 贯穿 于 软件 生命 周期 的 基础 理论 性 的 软件 工程 技 
术 。5. 2 节 将 讨论 这 项 技术 。 


5.2 成 本 -效益 分 析 法 


要 确定 一 个 可 能 的 行为 过 程 是 否 有 利 可 图 ， 一 种 方法 是 对 比 估计 的 未 来 收益 和 预测 的 未 来 成 本 ， 
这 称 为 成 本 - 效益 分 析 法 〈cost- benefit analysis) 。 下 面 举 一 个 计算 机 行业 的 成 本 - 效益 分 析 法 的 例子 。 
1965 年 Krag 中 心 电 子 公司 ( Krag Central Electric Company，KCEC) 要 确定 是 否 用 计算 机 处 理 账 单 系 
统 。 当 时 账单 由 80 个 职员 手工 处 理 ， 每 两 个 月 向 KCEC 公司 的 客户 邮寄 账单 。 计 算 机 化 将 要 求 KCEC 
公司 购买 或 租用 必需 的 软件 和 硬件 ， 包 括 在 打 孔 卡片 或 磁带 上 录入 输入 数据 的 数据 收集 设备 。 

计算 机 化 的 一 个 好 处 是 账单 可 以 每 月 邮寄 ， 而 不 是 每 两 个 月 邮寄 ， 因 而 可 以 很 大 程度 上 加 快 公司 
的 现金 流通 。 进 一 步 地 ，80 个 记录 账单 的 职员 也 可 以 由 11 个 数据 收集 职员 代替 。 如 表 5-3 所 示 ， 在 接 
下 来 的 7 年 里 ， 工 资 上 的 节余 估计 有 157. 5 万 美元 ， 而 且 现 金 流通 快 预计 也 可 以 带 来 875 000 美元 的 收 
益 ， 所 以 总 的 收益 将 是 245 万 美元 。 另 一 方面 ， 需 要 建立 一 个 完整 的 数据 处 理 部 门 ， 配 备 工 资 待遇 优 
厚 的 计算 机 专业 人 员 。 在 7 年 的 时 间 里 ,成 本 可 按 如 下 估算 : 硬件 和 软件 〈 包 括 维护 ) 的 成 本 估计 为 
125 万 美元 ， 在 第 一 年 里 ， 将 有 约 35 万 美元 的 转型 成 本 ， 向 客户 解释 新 系统 的 额外 成 本 约 为 12. 5 万 美 
元 ， 总 的 成 本 估算 下 来 有 172. 5 万 美元 ， 比 预计 的 收益 约 少 75 万 美元 。KCEC 公司 立即 决定 用 计算 机 
处 理 。 


表 5-3 KCEC 的 成 本 -效益 分 析 数 据 














效益 成 本 
工资 节省 (7 年 ) 157. 5 万 美元 硬件 和 软件 (7 年 ) 125 万 美元 
现金 流 改善 (7 年 ) 87. 5 万 美元 转型 成 本 〈 只 是 第 一 年 ) 35 万 美元 
向 客户 解释 〈 只 是 第 一 年 ) 12. 5 万 美元 
总 收益 245 万 美元 总 成 本 172. 5 万 美元 


成 本 -效益 分 析 法 并 不 总 是 这 样 直 接 。 一 方面 ， 管 理 顾 问 可 能 会 估算 工资 节余 ， 而 会 计 可 能 计划 
加 快 现金 流通 ， 净 现 值 (Net Present Value, NPV) 可 用 来 处 理 资金 成 本 中 的 变化 ， 而 软件 工程 顾问 可 
以 估算 硬件 、 软 件 和 转型 的 成 本 。 但 是 我 们 如 何 确定 与 客户 调整 到 计算 机 化 有 关 的 成 本 ? 或 者 我 们 如 
何 计算 整个 人 口 接种 麻疹 疫苗 所 带 来 的 收益 ? 考虑 市 场 窗口 时 ， 我 们 如 何 估计 收益 ? 或 者 说 ， 第 一 个 
将 新 产品 投入 市 场 时 所 带 来 的 收益 ， 以 及 不 是 第 一 带 来 的 代价 (因此 可 能 丢掉 客户 )? 

关键 是 有 形 的 收益 容易 计算 ， 但 无 形 的 收益 很 难 直接 量化 。 给 无 形 的 收益 确定 金钱 数量 的 一 个 实 
际 的 办 法 是 做 假设 。 这 些 假 设 必须 与 得 到 的 收益 估算 值 结合 起 来 。 毕 竞 管 理 者 要 做 出 决策 。 如 果 得 不 
到 数据 ,那么 通过 假设 确定 数据 通常 是 这 种 情况 下 最 好 的 选择 。 这 种 方法 还 有 一 个 好 处 ， 如 果 其 他 人 
审核 这 组 数据 ， 并 且 据 此 数据 中 潜在 的 假设 提出 更 好 的 假设 ,那么 能 产生 更 好 的 数据 ， 有 关 的 无 形 收 
益 也 可 以 计算 得 更 准确 。 对 于 无 形 的 成 本 计算 可 以 使 用 相同 的 技术 。 

成 本 -效益 分 析 法 是 确定 客户 是 否 应 当 进行 业务 计算 机 化 的 基本 技术 ,- 如 果 确 定 使 用 计算 机 处 理 
业务 ， 应 用 何 种 方式 来 比较 各 种 可 选 方案 的 成 本 和 收益 。 例 如 ， 存 储 药品 试验 结果 的 软件 产品 可 以 有 
多 种 方式 来 实现 ， 包 括 直接 的 文件 和 各 种 数据 库 管理 系统 。 对 于 每 一 个 可 能 的 方案 ， 都 要 计算 成 本 和 
收益 ， 收 益 和 成 本 之 间 差 异 最 大 的 方案 将 为 最 佳 方案 。 


如 果 你 想 知道 [5-1] 
普遍 认为 “分 治 ” 由 马其顿 王国 的 菲利普 二 世 【 公 元 前 382 一 336 年 ) 提出 ， 然 而 并 没有 证 据 显 
示 他 说 了 这 向 话 。 尽 管 互联 网 上 对 此 言 之 当当 ， “divide et impera (分 而 治之 ) ”一 词 并 没有 收录 在 凯 
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撒 的 《高 卢 战争 纪事 》 第 7 版 中 ， 也 没有 收录 在 尤 利 乌 斯 .凯撒 〔 公 元 前 100 一 44 年 ) 的 其 他 任何 著 
作 中 。 同 样 ,“ 分 而 治之 ”也 没有 出 现在 维 吉 提 乌 斯 〈(Vegetius， 生 活 于 公元 四 世纪 》 的 著作 中 。 普 遍 
认为 “分 而 治之 ”这 一 词 由 外 交 家 和 政治 哲学 家 尼 可 罗 . 马 奇 亚 威 利 〈Niccoly Machiavelli ，1469 一 
1527) 提出 ， 但 同样 在 他 的 著作 中 找 不 到 这 个 说 法 。 

事实 上 ,“ 分 而 治之 ”这 一 词 可 能 首次 出 现在 大 约 330 年 前 ， 收 录 在 生活 于 1556 一 1613 年 的 意 大 
利 讽 刺 作 家 特 拉 亚 诺 ， 博 卡 利 尼 (Traiano Boccalini) 所 写 的 关于 塔 西 陀 的 传记 中 [Publius (或 Gaius) 
Comelius Tacitus， 罗 马 历 史学 家 ， 饥 撤 56 一 117 年 ] 。 该 书 于 1677 年 在 作者 死 后 才 出 版 ， 按 照 作 者 所 留 
的 标题 ， 该 书 名 为 《罗马 人 特 拉 亚 诺 . 博 卡 利 尼 收录 的 科 尔 涅 利 乌 斯 塔 西 陀 传 记 》， 这 部 著作 此 前 
并 没有 印刷 出 版 ， 出 版 后 得 到 所 有 善良 的 人 们 的 极 大 喜爱 。 


5.3 分 治 


分 治 可 能 是 本 书 中 最 古老 的 分 析 工 具 (参见 “如 果 你 想 知 道 [5 -1]”), 它 的 理念 是 把 不 好 解决 
的 大 问题 分 解 成 小 的 子 问题 ， 这 样 有 望 更 容易 解决 。 . 

在 统一 过 程 中 使 用 这 个 方法 来 处 理 大 型 的 复杂 系统 。 如 14. 9 节 所 述 ， 在 分 析 工 作 流 期 间 ， 我 们 将 
软件 产品 分 割 为 分 析 包 ， 每 个 包 中 包含 一 组 相关 的 类 ， 可 作为 一 个 单独 的 单元 来 实现 。 

分 治 技术 也 可 发 扬 到 设计 工作 流 中 ， 在 这 里 目标 是 分 解 即将 到 来 的 实现 工作 流 为 可 管控 的 小 部 分 ， 
称 为 子 系统 ， 然 后 应 用 所 选 定 的 编程 语言 实现 这 些 子 系统 。 

分 治 的 问题 在 于 这 个 方法 不 能 告诉 我 们 “如 何 ”将 软件 产品 分 解 为 合适 的 小 组 件 。 

下 一 个 理论 工具 是 关注 分 离 。 


5.4 关注 分 离 


Dijkstra 在 1974 年 的 一 篇 论文 (发 表 于 [Dijkstra，1982] ) 中 首次 提出 关注 分 离 。 它 是 将 软件 产品 
分 成 组 件 的 过 程 ， 这 些 组 件 在 功能 上 尽 可 能 少 地 重 奉 。 完 成 关注 分 离 后 ， 可 最 小 化 回归 错误 ; 如 果 将 
功能 定位 于 一 个 单独 组 件 ， 那 么 改变 这 个 功能 将 不 会 影响 其 他 组 件 。 

还 有 ， 当 关注 被 准确 地 分 离 ， 则 这 些 组 件 可 以 在 未 来 的 产品 中 重用 。 相 反 ， 假 设 对 象 A 调用 了 对 
象 B 的 一 个 方法 ， 在 这 种 情况 下 ， 如 果 不 重用 对 象 B， 就 不 能 重用 对 象 A。 为 了 尽 可 能 地 重用 ， 最 小 
化 组 件 间 的 相互 作用 很 重要 。 

在 第 7 章 我 们 将 讨论 组 合 化 /结构 化 设计 [Stevens，Myers，and Constantine，1974] ， 这 是 一 种 实现 
软件 产品 模块 化 的 技术 ， 每 个 模块 内 具有 最 大 化 的 交互 作用 〈“ 高 内 聚 ") ， 每 个 模块 间 具有 最 小 化 的 
交互 作用 〈(“ 低 耦合 " ) 。 高 内 聚 和 低 耦 合 是 关注 分 离 的 实例 。 

在 1.9 节 中 讨论 了 信息 隐藏 (或 物理 上 独立 ) ， 这 也 是 关注 分 离 的 一 个 实例 ， 在 组 件 内 部 隔离 实现 
细节 能 够 最 小 化 组 件 和 软件 产品 其 他 部 分 之 间 的 交互 作用 。7.6 节 更 详细 地 描述 了 信息 隐藏 。 

1.9 节 还 讨论 了 封装 或 概念 独立 。 封 装 是 关注 分 离 的 又 一 个 实例 ，7. 4 节 讨 论 了 数据 封装 。 

8.5.4 节 的 三 层 结构 也 是 关注 分 离 的 一 个 实例 ， 该 节 中 的 模型 - 视图 - 控制 器 (Model-View- 
Controller，MVC) 也 是 。 

显然 关注 分 离 是 许多 软件 工程 的 基础 ， 然 而 有 时 不 太 可 能 能 适当 地 分 离 关 注 ， 解 决 这 种 困境 的 一 
个 办 法 是 使 用 面向 层面 的 编程 ， 如 18. 1 节 所 述 。 

本 章 叙 述 的 最 后 一 个 理论 工具 是 软件 度量 。 


5.5 软件 度量 


3. 13 节 中 讲 到 ,没有 度量 (或 测度 ) 是 不 可 能 在 软件 开发 过 程 的 早期 ， 在 问题 暴露 之 前 检测 到 该 
问题 的 。 度 量 可 作为 潜在 问题 的 一 个 早期 预警 系统 。 有 很 多 种 度量 可 以 使 用 , 例如， 代码 行 (LOC) 
是 度量 产品 规模 的 一 种 方法 (9. 2. 1 节 ) 。 如 果 定 期 进行 LOC 测量 ， 则 可 提供 项 目 进展 快慢 的 度量 。 另 
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外 ， 每 千 行 代码 检测 出 的 错误 数 是 软件 质量 的 一 种 度量 。 如 果 程 序 员 一 个 月 内 连续 写 出 2000 行 代码 ， 
却 有 一 半 因 为 不 可 用 而 被 丢弃 ， 那么 这 是 没有 用 的 。 所 以 孤立 地 进行 LOC 不 是 非常 有 意义 的 度量 。 

一 旦 把 产品 安装 到 客户 的 计算 机 上 ， 像 平均 故障 间隔 时 间 这 样 的 度量 可 以 对 产品 的 可 靠 性 进行 管 
理 。 如 果 某 产品 每 隔 一 天 出 现 一 次 故障 ， 与 类 似 的 产品 平均 运行 9 个 月 不 出 一 个 故障 相 比 ， 它 的 质量 
显然 很 低 。 

在 整个 软件 开发 过 程 中 可 能 使 用 某 种 度量 ， 例 如 ， 在 每 个 工作 流 我 们 以 人 月 为 单位 测量 工作 量 (1 
人 月 指 一 个 人 一 个 月 的 工作 量 ) 。 职 员 的 流动 性 是 另 一 个 重要 的 量度 。 高 的 流动 性 会 影响 目前 的 项 目 ， 
因为 一 个 新 雇员 需要 时 间 学 习 与 项 目 相关 的 内 容 (4. 1 节 ) 。 另 外 ， 新 雇员 需要 在 软件 开发 过 程 的 某 些 
方面 进行 培训 ,如果 新 雇员 比 他 所 替代 的 人 缺乏 软件 工程 方面 的 知识 ， 则 整个 过 程 将 受 影响 。 当 然 ， 
在 整个 开发 过 程 中 成 本 也 是 一 个 需要 时 常 监测 的 重要 度量 。 

本 书 讲述 了 许多 不 同 的 度量 ,一 些 是 产品 度量 ,测量 产品 本 身 的 某 个 特性 ， 例 如 规模 或 可 靠 性 。 
相反 ， 另 一 些 是 过 程度 量 ， 开 发 者 使 用 这 些 度量 推断 有 关 软 件 开发 过 程 的 信息 。 这 种 类 型 的 度量 的 一 
个 典型 例子 是 开发 过 程 中 错误 检测 的 有 效 性 ， 也 就 是 开发 过 程 中 检测 到 的 错误 数量 与 产品 整个 生命 周 
期 期 间 检测 到 的 错误 数量 之 比 。 

许多 度量 对 某 个 工作 流 是 特定 的 。 例 如 ， 代 码 行 度量 不 能 用 在 实现 过 程 开始 之 前 ， 而 在 审核 规格 
说 明 过 程 中 ， 每 小 时 检测 到 的 错误 数 只 与 分 析 流 有 关 。 在 后 续 讲述 软件 开发 过 程 的 各 工作 流 的 章节 中 ， 
我 们 将 讨论 与 该 工作 流 相 关 的 度量 。 

成 本 与 计算 度量 值 所 需 搜集 的 数据 相关 。 即 使 数据 搜集 是 全 自动 的 ， 积 累 所 需 信息 的 CASE 工具 
(5.6 节 ) 也 不 是 免费 的 ， 而 且 解 释 该 工具 的 输出 结果 需要 耗费 人 力 资源 。 要 知道 现在 已 有 上 百 种 (如 
果 不 是 上 千 种 的 话 ) 不 同 的 度量 。 一 个 明显 的 问题 是 ， 一 个 软件 组 织 应 该 测量 什么 ?” 有 5 种 主要 的 基 
本 度量 : 


1) 规模 (以 代码 行 或 以 更 好 的 、 更 有 意义 的 比如 9.2. 1 节 中 介绍 的 那些 度量 计 )。 
2) 成 本 〈 以 美元 计 ) 。 

3) 持续 时 间 (以 月 计 )。 

4) 工作 量 (以 人 月 计 )。 

5) 质量 (以 检测 到 的 错误 数 计 ) 。 


这 些 度量 中 的 每 一 个 都 必须 按 工作 流 测量 (规格 说 明 工作 流 度 量 、 分 析 工 作 流 度量 、 设 计 工 作 流 
度量 和 实现 工作 流 度量 分 别 在 11. 17 节 、13. 21 节 、14. 15 节 和 15. 26 节 中 描述 ) 。 根 据 从 这 些 基本 度 
量 获得 的 数据 ， 管 理 者 可 以 发 现 软件 组 织 内 部 的 问题 ， 例 如 ， 在 设计 流 的 高 错误 率 或 代码 产量 远 低 于 
行业 平均 水 平 。 一 旦 发 现 问题 ， 就 可 以 考虑 解决 方案 。 为 监测 方案 是 否 成 功 ， 可 以 引入 更 具体 的 度量 。 
例如 ， 可 以 搜集 每 个 程序 员 的 错误 率 数 据 或 进行 一 次 用 户 满意 度 调查 。 这 样 ， 除 了 那 5 种 基本 的 度量 
之 外 ， 为 了 一 个 特定 目标 可 以 进行 更 具体 的 数据 搜集 和 分 析 。 

最 后 ， 度 量 的 一 个 特点 仍 相 当 有 争议 。 许 多 普遍 使 用 的 度量 是 否 具 有 合理 性 ? 这 些 问题 将 在 
15. 13. 2 节 讨 论 。 尽 管 普遍 认为 只 有 度量 软件 过 程 ， 才 能 控制 软件 过 程 。 但 在 明确 应 该 度量 什么 的 问 
题 上 仍 有 一 些 不 同 的 看 法 【Fenton and Pfleeger，1997 ] 。 

下 面 我 们 从 讨论 理论 工具 转向 讨论 软件 (CASE) 工具 。 


5.6 CASE 


在 软件 产品 的 开发 过 程 中 ， 需 要 进行 许多 不 同 的 操作 。 典 型 的 活动 包括 评估 资源 要 求 、 写 出 规格 

说 明文 档 、 进 行 集成 测试 以 及 编写 用 户 操作 指南 。 遗 憾 的 是 ， 这 些 操作 和 软件 开发 过 程 中 的 其 他 操作 
不 能 完全 由 计算 机 自动 化 地 执行 ， 而 需要 人 的 参与 。 

而 ， 计 算 机 可 以 辅助 开发 的 每 一 步 ， 本 节 的 题目 CASE 代表 计算 机 辅助 软件 工程 (Computer- 

Aided (or Assisted) Software Engineering) ( 见 下 面 的 “如 果 你 想 知道 [5-2]”)。 计 算 机 可 以 帮助 完成 
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与 软件 开发 有 关 的 大 部 分 繁重 工作 ， 包 括 创建 并 组 织 所 有 诸如 计划 、 人 合同、 规格 说 明 、 设 计 、 源 代码 
和 管理 信息 这 样 的 人 工 制品 。 文 档 对 于 软件 的 开发 和 维护 是 至 关 重要 的 ,但 大 多 数 从 事 软 件 开 发 的 人 
并 不 喜欢 生成 或 更 新 文档 。 维 护 计算 机 上 的 图 表 特 别 有 用 ， 因 为 允许 轻松 地 修改 它 。 


如 果 你 想 知道 [5-2] 

如 1.11 节 所 解释 的 那样 ， 对 于 软件 工程 师 来 说 ， 术 语 “系统 ”经 常用 来 指 软件 和 硬件 的 混合 体 。 
系统 工程 领域 的 活动 范围 十 分 广泛 ， 它 从 定义 客户 的 需求 和 要 求 开 始 ， 一 直到 它们 实现 于 构建 的 系统 
中 。 随 后 ， 在 系统 已 经 交付 给 客户 后 ， 在 经 过 成 功 验收 测试 之 后 ， 它 在 整个 生命 周期 过 程 中 经 受 额外 
的 修改 ， 从 而 去 除 缺 陷 ， 或 者 加 入 一 些 改 进 需求 ， 或 者 进行 一 些 适 应 性 改进 [Tomer and Schach ， 
2002] 。 

这 样 ， 系 统 工程 和 软件 工程 之 间 有 很 大 的 相似 之 处 。 因 此 对 于 系统 工程 师 ， 缩 略 词 CASE 代表 
“计算 机 辅助 系统 设计 ”也 就 不 足 为 怪 了 。 因 为 软件 经 常 在 系统 工程 中 发 挥 主要 作用 ,在 系统 工程 范 
畴 内 ， 有 时 很 难 知 道 CASE 代表 哪个 版 本 的 缩写 。 

但 CASE 并 不 只 限于 对 文档 的 帮助 ， 特 别 地 ， 计 算 机 可 以 帮助 软件 工程 师 应 付 软件 开发 的 复杂 性 ， 
特别 是 在 处 理 所 有 的 细节 上 。CASE 包含 计算 机 支持 软件 工程 的 所 有 方面 。 同 时 ， 要 牢记 CASE 代表 计 
算 机 辅助 软件 工程 ， 不 是 计算 机 自动 化 的 软件 工程 一 一 还 没有 一 台 计 算 机 在 软件 的 开发 或 维护 上 可 以 
完全 替代 人 ， 至 少 在 可 预知 的 未 来 ,计算机 仍 是 软件 专业 人 员 的 一 个 工具 。 


5.7 CASE 的 分 类 


























CASE 的 最 简 形 式 是 软件 工具 ， 只 在 软件 生产 的 菜 一 方 | 分 析 流 分 析 流 
面 起 帮助 作用 的 软件 产品 。 目 前 CASE 工具 用 于 软件 生命 周 | Py 
期 的 每 一 个 工作 流 。 例 如 ， 市场 上 有 许多 种 工具 ,大 部 分 | 一 一 | | 一 一 | |------ 
用 于 个 人 计算 机 ， 它 帮助 构建 软件 产品 的 图 形 表示 ， 诸 如 ”| 实现 流 实现 流 实现 流 
流程 图 和 UML 图 。 在 软件 开发 过 程 的 较 早 工作 流 (需求 ”| 交付 后 维护 | | 交付 后 维护 | | 交付 后 维护 








流 、 分 析 流 和 设计 流 ) 帮助 开发 者 的 CASE 工具 有 时 称 为 高 ”二 中 。 如 工作 平台 。 避 环 境 
端 CASE (upperCASE) 或 前 端 (front- end) 工具 ， 而 帮助 

实现 流 和 交付 后 维护 的 CASE 工具 称 为 低 端 CASE 图 56 工具 、 工 作 玉 合 和 环境 的 表示 
(LowerCASE) 或 后 端 (back-end) 工具 ( 见 下 面 的 “如 果 你 想 知道 [5-3]") 。 例 如 ， 图 5-6a 表示 一 
个 在 需求 流 起 辅助 作用 的 CASE 工具 。 


如 果 你 想 知道 [5-3] 

在 手工 排版 的 时 候 ， 每 个 字符 都 如 浮雕 般 被 浇铸 在 一 块 金属 上 ， 称 之 为 活字 。 这 些 活字 被 组 合成 
单词 ， 然 后 再 组 合成 句子 、 段 落 等 等 。 所 有 的 A 活字 存储 于 一 个 盒子 里 ， 所 有 的 了 活字 存储 于 另 一 个 
盒子 里 ， 等 等 。 大 写字 母 或 大 号 字母 放 在 桌子 上 层 的 金子 里 或 放 在 上 格 里 ， 而 更 频繁 使 用 的 小 写字 母 
则 放 在 下 格 里 ， 离 手边 更 近 。 这 也 就 是 为 什么 大 写字 母 被 称 为 上 格 (uppercase) 字母 ， 而 小 写字 母 被 
称 为 下 格 (lowercase) 字母 的 原因 。 所 以 upperCASE 工具 和 lowerCASE 工具 是 双关 语 。 


一 类 重要 的 CASE 工具 是 数据 字典 (data dictionary) ， 它 是 在 产品 中 定义 的 所 有 数据 的 计算 机 化 列 
表 。 一 个 大 型 的 产品 可 能 包含 几 万 (如 果 不 是 几 十 万 ) 的 数据 词 条 ， 计 算 机 最 适 于 存储 像 变量 名 、 变 
量 类 型 、 定 义 每 个 变量 的 存储 位 置 、 过 程 名 和 参数 以 及 它们 的 类 型 这 样 的 信息 。 每 个 数据 字典 记录 的 
重要 部 分 是 对 该 词 条 的 描述 ， 例 如 ,“ 输 入 新 生 婴 儿 体 重 的 过 程 ”“ 计 算 药物 的 适当 剂量 的 过 程 ” 或 
“ 列 出 按 先 后 时 间 排 序 的 飞机 到 达 时 刻 表 ”的 过 程 。 

数据 字典 与 一 致 性 检查 器 (consistency checker) 结合 在 一 起 会 增强 功能 ， 一 致 性 检查 器 作为 一 种 
工具 ， 它 检验 规格 说 明文 档 中 的 每 一 个 数据 项 是 否 反映 在 设计 中 ， 反 过 来 也 检验 设计 中 的 每 一 项 在 规 
格 说 明文 档 中 是 否定 义 。 
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数据 字典 的 另 一 个 用 处 是 为 报表 生成 器 和 屏幕 生成 器 提供 数据 。 报 表 生 成 器 (report generator) 产 
生生 成 报表 所 需 的 代码 ; 屏幕 生成 串 (screen generator) 帮助 软件 开发 者 产生 用 于 数据 捕获 屏幕 的 代 
码 。 假 设 需 要 设计 一 个 屏幕 ， 用 于 输入 连锁 书店 各 分 店 的 每 周 销量 ， 分 店 的 号 码 是 一 个 四 位 的 整数 ， 
范围 是 1000 ~ 4500 或 者 8000 ~ 8999 ， 输 入 在 屏幕 上 方 的 三 行 。 这 个 信息 传 给 屏幕 生成 器 ， 屏 幕 生成 器 
在 屏幕 上 方 的 三 行 自动 生成 代码 以 显示 字符 串 BRANCH NUMBER____， 并 把 光标 置 于 第 一 个 下 划 线 字 
符 上 。 用 户 每 输入 一 个 数字 ， 都 将 显示 它 ， 同 时 光标 移 向 下 一 个 下 划 线 字符 。 屏 幕 生 成 器 还 生成 代码 
来 检验 用 户 输入 的 数字 ， 确 认输 入 的 四 位 数 在 特定 的 范围 内 。 如 果 用 户 的 输入 无 效 ， 或 者 用 户 按 下 
“?” 键 ， 则 显示 帮助 信息 。 

使 用 这 样 的 生成 器 可 以 使 快速 原型 很 快 地 建造 起 来 ， 进 一 步 说 ， 图 形 表 示 工 具 与 数据 字典 结合 ， 
一 致 性 检查 器 、 报 表 生 成 器 和 屏幕 生成 器 一 起 构成 需求 、 分 析 和 设计 的 工作 平台 (workbench) ， 支 持 
前 三 个 核心 工作 流 。Software through Pictures 是 结合 了 所 有 这 些 特性 的 商用 工作 平台 的 例子 9 。 

另 一 类 工作 平台 是 需求 管理 工作 平台 这 类 工作 平台 允许 系统 分 析 员 组 织 和 跟踪 软件 开发 项 目的 需 
求 。RequisitePro 是 这 类 工作 平台 的 商用 例子 。 

因而 ，CASE 工作 平台 是 一 些 工 具 的 集合 ， 共 同 支 持 一 个 或 两 个 活动 ， 这 里 ， 活 动 是 相关 任务 的 集 
合 。 例 如 ， 编 写 代 码 活动 包括 编辑 、 编 译 、 链 接 、 测 试 和 调试 。 活 动 与 生命 周期 模型 的 工作 流 不 能 等 
同 。 事 实 上 ， 活 动 的 任务 甚至 可 以 跨 工作 流 。 例 如 ， 一 个 项 目 管理 工作 平台 用 于 项 目的 每 个 工作 流 ， 
一 个 编码 工作 平台 可 用 于 快速 原型 ， 也 可 用 于 实现 流 和 交付 后 维护 。 图 5-6b 表示 一 个 高 端 CASE 工具 
的 工作 平台 ,该 工作 平台 包括 图 5-6a 的 需求 流 工 具 ， 也 包括 部 分 分 析 和 设计 流 的 工具 。 

将 CASE 技术 从 工具 到 工作 平台 的 发 展 再 继续 下 去 ， 下 一 项 是 CASE 环境 。 与 支持 一 个 或 两 个 活动 
的 工作 平台 不 同 ， 环 境 支持 整个 软件 开发 过 程 ， 或 者 至 少 是 软件 开发 过 程 的 大 部 分 [Fuggetta，1993 ] 。 
图 5-6c 表示 一 个 支持 生命 周期 的 所 有 工作 流 的 各 个 方面 的 环境 。 第 15 章 将 更 详细 讨论 环境 。 

我 们 已 经 建立 了 CASE 分 类 (工具 、 工 作 平台 和 环境 ) ， 下 面 讨论 CASE 的 范围 。 


5.8 CASE 的 范围 


前 面 提 到 ， 实 现 CASE 技术 的 一 个 主要 原因 是 总 是 需要 有 准确 、 最 新 和 可 用 的 文档 。 例 如 ， 假 设 
人 工 生 成 规格 说 明 ， 开 发 小 组 的 成 员 无 法 确认 某 个 规格 说 明文 档 是 当前 版 还 是 旧版 ， 也 无 法 知道 文档 
上 手写 的 修改 之 处 是 当前 规格 说 明 的 一 部 分 呢 ， 或 只 不 过 是 一 个 后 来 被 否决 了 的 建议 。 另 一 方面 ， 如 
果 产 品 的 规格 说 明 是 使 用 CASE 工具 生成 的 ,那么 在 任何 时 候 都 只 有 一 份 规格 说 明 ， 即 通过 CASE 工具 
访问 的 在 线 版 本 。 那 么 ， 如 果 规 格 说 明 改 变 了 ， 开 发 小 组 的 成 员 能 够 很 容易 访问 该 文档， 并 确信 他 们 
看 到 的 是 当前 版 。 另 外 ， 无 需 对 照 规格 说 明文 档 的 修改 ， 一 致 性 检查 器 就 会 标志 出 任何 设计 上 的 改变 。 

程序 员 也 需要 在 线 文 档 。 例 如 ， 必 须 提供 关于 操作 系统 、 编 辑 器 、 编 程 语言 等 的 在 线 帮助 信息 。 
另外 ， 程 序 员 还 要 查阅 许多 种 手册 ， 比 如 编辑 器 手册 和 编程 手册 。 只 要 可 能 ， 程 序 员 最 希望 能 够 在 线 
得 到 这 些 手册 。 抛 开 任 何 东西 都 能 在 手边 的 便利 不 说 ， 通 常 通过 计算 机 查询 要 比 找到 合适 的 手册 并 翻 
到 所 需 的 那 一 项 快 得 多 。 另 外 ， 更 新 在 线 手 册 比 在 组 织 内 找到 所 有 版 本 手册 的 硬 拷贝 并 做 必要 的 修改 
更 容易 。 所 以 ,在线 文 档 比 相同 内 容 的 硬 拷贝 看 来 更 准确 ， 这 也 是 给 程序 员 提供 在 线 文档 的 另 一 个 原 
因 。UNIX 手册 页 便 是 这 样 的 在 线 文档 例子 [Sobell，1995] 。CASE 还 有 助 于 小 组 成 员 间 的 沟通 。 电 子 
邮件 已 成 为 办 公 室 的 一 个 重要 部 分 ， 就 像 计算 机 或 传真 机 一 样 。 电 子 邮 件 有 许多 好 处 ， 从 软件 生产 的 
角度 看 ， 如 果 与 某 项 目 有 关 的 所 有 电子 邮件 存储 在 一 个 指定 的 邮箱 里 ， 那 将 是 项 目 期 间 做 出 的 决定 的 
书面 记录 ， 这 可 防止 以 后 出 现 争 执 。 现 在 ， 许 多 CASE 环境 和 一 些 CASE 工作 平台 加 入 了 电子 邮件 系 
统 。 在 其 他 的 组 织 里 ， 通 过 诸如 Netscape 或 Firefox 这 样 的 万 维 网 浏览 器 实现 电子 邮件 系统 。 其 他 同样 


@ 本 书 引用 某 一 CASE 工具 绝 不 意味 着 该 CASE 工具 为 本 书 作者 或 出 版 商 所 采用 ， 本 书 提 到 的 每 一 种 CASE 工具 均 
是 CASE 工具 类 的 典型 示例 。 
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重要 的 工具 是 电子 数据 表格 (spreadsheet) 和 文字 处 理 器 。 

编程 工具 ( coding tools) 一 词 指 诸如 文本 编辑 器 、 调 试 器 和 灵巧 打印 机 这 样 的 CASE 工具 ， 简 化 程 
序 员 的 任务 ， 减 少许 多 程序 员 在 工作 中 的 挫折 ， 提 高 产品 效率 。 在 讨论 这 些 工具 之 前 ， 要 先 明确 三 个 
定义 。 小 编程 ( programming- in- the- small ) 指 在 单 模块 的 代码 级 进行 的 软件 开发 ， 而 大 编程 
(programming- in-the- large) 是 在 模块 级 进行 的 软件 开发 [ DeRemer and Kron，1976]。 后 者 包含 结构 化 
设计 和 集成 等 方面 。 多 编程 〈programming-in-the-many) 指 的 是 由 小 组 进行 的 软件 开发 。 有 时 ， 小 组 工 
作 在 模块 级 ; 有 时 ， 小 组 工作 在 代码 级 。 因 此 ， 多 编程 结合 了 小 编程 和 大 编程 两 方面 。 

结构 编辑 器 (structure editor) 是 “理解 ”实现 语言 的 文本 编辑 器 ， 也 就 是 说 ， 结 构 编 辑 器 可 以 随 
时 检测 程序 员 键 人 的 语法 错误 ， 加 快 了 实现 速度 ， 因 为 时 间 没 有 浪费 在 琐碎 的 编辑 上 。 结 构 编 辑 器 适 
用 于 多 种 语言 、 操 作 系统 和 硬件 。 因 为 结构 编辑 器 具有 编程 语言 的 知识 ， 容 易 把 灵巧 打印 机 (或 者 格 
式 器 ) 并 人 编辑 器 ， 以 确保 代码 总 是 具有 和 良好 的 视觉 外 观 。 例 如 ， 支 持 C ++ 的 灵巧 打印 机 能 确保 每 一 
个 “| ”都 能 与 对 应 的 “| ” 缩 进 相同 的 格 数 。 保 留 字 会 自动 以 粗 体形 式 表 现 ， 以 便 罕 出 显示 ; 设计 上 
仔细 考虑 了 缩 进 ， 提 高 了 可 读 性 。 现 在 ， 这 种 结构 化 编辑 器 构成 了 无 数 编程 平台 的 一 部 分 ， 如 Visual 
C++ 和 JBuilder。 

现在 看 看 在 代码 内 调用 一 个 方法 (method) 存在 的 问题 ， 它 只 能 在 链接 时 才 发 现 该 方法 不 存在 或 
以 某 种 方式 被 错误 地 定义 过 。 为 此 ， 结 构 编辑 器 需要 支持 在 线 接口 检查 ， 也 就 是 说 ， 像 结构 编辑 器 知 
道 程序 员 声 明 的 每 个 变量 的 名 称 一 样 ， 它 也 必须 知道 产品 内 定义 的 每 个 方法 。 例 如 ， 如 果 程 序 员 输 入 
调用 : 

average =dataArray. computeAverage (numberOfVvalues); 


但 computeAverage 方法 还 没有 定义 ， 则 编辑 器 立即 响应 一 条 信息 : 


Method computeAverage not known 


这 时 , 程序 员 有 两 种 选择 ,要么 纠正 方法 的 名 称 ,要么 声明 一 个 新 的 方法 , 命名 为 
comput eAverage。 如 果 选 择 了 第 二 个 选项 ， 程 序 员 还 必须 指定 新 方法 的 参数 。 声 明 新 方法 时 ， 必 须 
提供 参数 类 型 ， 因 为 进行 在 线 接口 检查 必须 检验 全 部 接口 信息 ， 而 不 只 是 方法 的 名 称 。 通 常会 有 这 样 
的 错误 方法 p 调用 方法 a 比如 说 传递 4 个 参数 ， 而 方法 q 却 规定 有 5 个 参数 。 当 调用 正确 地 使 用 了 
4 个 参数 ,但 两 个 参数 的 顺序 颠倒 了 ， 这 种 错误 就 更 难 检 测 。. 例 如， 方法 q 的 声明 可 能 是 


void gq (float floatvar, int intVar, string sl, string s2) 
而 调用 是 : 
G (intVvar, floatVar, sli, s2); 


在 调用 语句 中 前 两 个 参数 顺序 颠倒 了 ，Java 编译 器 和 链接 器 能 检测 这 个 错误 ， 但 只 在 后 面 调用 时 
才 发 现 。 相 反 ， 在 线 接口 检查 器 能 够 立即 检测 到 这 个 和 类 似 的 错误 。 另 外 ， 如 果 编 辑 器 有 一 个 帮助 工 
具 ， 程 序 员 可 以 在 编 调 用 方法 gs 的 代码 之 前 ， 请 求 获得 关于 方法 ga 的 准确 参数 的 在 线 信 息 。 更 好 的 是 ， 
编辑 器 应 生成 该 调用 的 一 个 模板 ， 显 示 每 个 参数 的 类 型 。 程 序 员 只 要 用 正确 类 型 的 实 参 替 代 每 个 形 参 
即 可 。 

在 线 接口 检查 的 一 个 主要 优点 是 ， 可 以 立即 标志 出 由 调用 参数 个 数 错 或 参数 类 型 错 的 方法 所 引起 
的 难于 检测 的 错误 。 在 线 接口 信息 对 于 高 效 高 质量 的 软件 生产 很 重要 ， 特 别 是 当 软 件 由 小 组 进行 开发 
时 (多 编程 )。 考 虑 到 在 任何 时 候 所 有 代码 制品 对 所 有 编程 小 组 成 员 都 是 可 用 的 ， 在 线 接口 信息 就 很 
必要 ， 进 一 步 说 ， 如 果 一 个 程序 员 修 改 了 vaporCheck 方法 的 接口 ， 也 许 是 修改 了 一 个 参数 的 类 型 ， 
由 int 改 为 float ,或 者 增加 了 一 个 参数 ， 那 么 调用 vaporcheck 的 每 个 组 件 一 定 自动 地 失效 ， 直 到 
修改 相关 的 调用 语句 以 反映 事件 的 新 状态 。 

即使 有 一 个 和 在 线 接口 检查 器 结合 在 一 起 的 语法 指导 编辑 器 ， 程 序 员 还 是 需要 从 编辑 器 中 退出 ， 
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然后 调用 编译 器 和 链接 器 。 很 明显 不 会 有 编辑 错误 ， 但 还 是 要 调用 编译 器 生成 代码 ， 然 后 调用 链接 器 。 
由 于 在 线 接口 检查 器 的 存在 ， 程 序 员 可 再 次 确信 所 有 的 外 部 参考 都 是 正确 的 ， 但 是 仍 需 要 链接 器 来 链 
接 产品 。 解 决 的 办 法 是 在 编辑 器 内 加 入 操作 系统 前 端 ( 工具) ， 即 程序 员 应 当 能 够 从 编辑 器 内 给 出 操 
作 系 统 命 令 。 为 了 让 编辑 器 调用 编译 器 、 链 接 器 、 装 载 器 以 及 其 他 需要 使 代码 制品 执行 的 系统 软件 ， 
程序 员 应 当 能 够 键 人 一 条 go 或 run 命令 , 或 使 用 鼠标 选择 合适 的 图 标 或 菜单 选项 。 在 UNIX 系统 中 ， 
可 使 用 make 命令 (5. 11 节 ) 或 通过 调用 外 壳 (shell) 脚本 [Sobel，1995]。 这 样 的 前 端 工具 也 可 用 
于 其 他 操作 系统 。 
最 让 人 伤心 的 编程 经 历 是 产品 执行 了 一 秒 左 右 ， 突 然 停 止 ， 打 印 出 像 这 样 的 一 条 消息 : 


Overflow at 506 


程序 员 通 常 使 用 诸如 Java 或 C ++ 这 样 的 高 级 语言 编程 ， 而 不 是 用 像 汇编 程序 或 机 器 代码 这 样 的 低 
级 语言 进行 编程 。 当 调试 支持 信息 为 “Overflow at 506” 之 类 时 ， 程 序 员 不 得 不 检查 机 器 代码 核心 
转 储 、 汇 编程 序 清单 、 链 接 程 序 清 单 和 许多 类 似 的 低级 语言 文档 ， 因 而 破坏 了 高 级 语言 编程 的 整个 好 
处 。 当 出 现 “Core dumped” 或 者 “Segmentation fault” 这 样 的 UNIX 信息 时 也 会 有 同样 的 问 
题 ， 用 户 同 样 需要 检查 低级 语言 信息 。 

在 出 现 错误 时 ， 如 图 5-7 所 示 的 信息 与 前 面 的 ”| OVERFILOW ERROR 
简短 错误 信息 相 比 是 个 很 大 的 进步 ， 程 序 员 可 立即 类 ; cyclotronEnergy 
明白 方法 出 错 是 因为 试图 除 以 0。 更 有 用 的 是 ， 操 方法 peronnCompuanion 
作 系统 输入 编辑 模式 并 自动 显示 检 出 错误 的 所 在 行 ， | wo ep 00 
这 里 是 第 6 行 ,， 同时 显示 出 这 行 前 后 的 4~5 行 。 程 
序 员 可 能 会 明白 什么 引起 了 错误 并 做 必要 的 修改 。 图 5-7 源 代 码 级 调试 器 的 输出 

另 一 种 类 型 的 源 代码 级 的 调试 是 跟踪 。 在 有 CASE 工具 之 前 ， 程 序 员 需要 在 代码 中 的 合适 位 置 人 
工 插入 打印 语句 ， 以 便 在 执行 的 时 候 显示 行 号 和 相关 变量 的 值 。 现 在 可 以 给 源 代码 级 调试 器 下 命令 ， 
自动 产生 跟踪 输出 。 更 好 的 是 交互 式 源 代码 级 调试 器 。 假 设 变量 escapeVelocity 的 值 看 起 来 不 对 ， 
方法 computeTrajectory 看 起 来 也 有 错 。 程 序 员 使 用 交互 式 源 代码 级 调试 器 可 以 在 代码 中 建立 断 
点 。 当 执行 到 断 点 时 ,程序 将 停 下 来 并 进入 调试 状态 。 程 序 员 此 时 让 调试 器 跟踪 变量 
escapeVelocity 和 方法 computeTrajectory。 也 就 是 说 ， 接 下 来 每 次 使 用 escapeVelocity 的 
值 或 改变 它 时 ， 执 行将 再 次 停 下 来 。 程 序 员 可 以 选择 输入 进一步 的 调试 命令 ， 例 如 ， 要 求 显示 某 个 变 
量 的 值 。 当 然 ， 程 序 员 也 可 以 选择 继续 在 调试 状态 下 运行 或 回 到 正常 的 执行 状态 。 程 序 员 也 可 以 在 进 
人 或 退出 方法 computeTrajectory 时 与 调试 器 进行 类 似 的 交互 。 这 样 的 交互 式 源 代码 级 调试 器 在 软 
件 产品 出 故障 时 向 程序 员 提供 了 几乎 每 -- 种 可 能 想到 的 帮助 类 型 。UNIX 调试 器 dbx 也 是 这 样 的 一 种 
CASE 工具 示例 。 

前 面 多 次 提 到 ， 在 线 得 到 各 种 文档 是 非常 必要 的 。 程序 员 需 要 在 编辑 器 内 能 够 访问 所 有 他 们 可 能 
需要 的 文档 。 

现在 我 们 所 讨论 的 结构 化 编辑 器 ， 具 有 在 线 接口 检查 能 力 、 操 作 系 统 前 端 、 源 代码 级 调试 器 和 在 
线 文档 ， 这 些 组 成 了 一 个 完备 而 高 效 的 编程 工作 平台 。 

这 种 类 型 的 工作 平台 没什么 新 意 ， 早 在 1980 年 ，FLOW 软件 开发 工作 平台 就 支持 前 面 提 到 的 所 有 
特性 [Dooley and Schach ，1985] 。 所 以 ,在 暂时 生成 一 个 原型 之 前 ， 提 出 最 小 但 基本 的 编程 工作 平台 
并 不 困难 。 恰 恰 相 反 ， 必 要 的 技术 已 经 存在 了 20 年 ， 有 些 令 人 这 蜡 的 是 ， 有 些 程 序 员 还 在 使 用 “老式 
的 方法 ”编程 ， 而 不 是 使 用 像 Sun ONE Studio 这 样 的 工作 平台 。 

版 本 控制 工具 是 一 个 基本 工具 ， 特 别 是 当 由 小 组 开发 软件 时 。 


5.9 软件 版 本 
无 论 何 时 维护 产品 ， 至 少 会 有 两 个 版 本 的 产品 : 老 版 本 和 新 版 本 。 因 为 产品 是 由 代码 制品 组 成 的 ， 
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修改 过 的 每 个 组 件 制品 也 会 有 两 个 或 更 多 的 版 本 。 

下 面 首先 讨论 交付 后 维护 范围 内 的 版 本 控制 ,然后 再 扩展 到 该 过 程 的 较 早 阶 段 。 
5.9.1 修订 版 

假设 已 在 许多 不 同 的 地 点 安装 了 产品 ， 如 果 在 一 个 制品 中 发 现 了 错误 之 后 ， 修 复 了 该 制品 。 经 过 
适当 的 修改 后 ,该 制品 会 有 两 个 版 本 ， 老 版 本 和 将 要 替代 老 版 本 的 新 版 本 。 新 版 本 称 为 修订 版 
(revision)。 显 然 ， 解 决 多 个 版 本 并 存 的 问题 很 容易 一 一 抛弃 所 有 的 老 版 本 ， 只 留 正确 的 。 但 那样 做 不 
明智 。 假 设 该 制品 的 前 一 版 是 版 本 n， 新 版 本 是 版 本 n+1。 首 先 ， 并 不 能 保证 w+1 版 比 n 版 正确 ， 尽 
管 软件 质量 保证 (SQA) 小 组 已 经 全 面 地 测试 过 了 z +1 版 , 但 当 用 户 在 实际 数据 上 运行 产品 的 新 版 本 
时 ,无 论 是 孤立 的 还 是 与 产品 的 其 余部 分 链接 ,还 可 能 出 现 灾 难 性 的 后 果 。 版 本 n 需要 保留 的 第 二 个 
原因 是 ， 产 品 可 能 已 经 分 发 到 许多 地 方 ， 而 这 些 地 方 并 没有 都 安装 版 本 n+ 1。 如 果 从 仍 使 用 版 本 的 
地 方 传 来 错误 报告 ， 那 么 为 分 析 这 个 新 的 错误 ， 有 必要 将 产品 配置 成 与 用 户 相同 的 配置 ， 也 就 是 使 用 
该 制品 的 版 本 n。 所 以 有 必要 保留 每 个 制品 的 每 个 版 本 。 

1.3 节 中 讲 到 ， 好 的 维护 扩展 了 产品 的 功能 。 在 一 些 情况 下 写 出 新 的 制品 ， 在 另 一 些 情况 下 ， 修 
改 现 有 制品 从 而 加 入 这 个 新 增 的 功能 ， 这 些 新 版 本 也 是 现 有 制品 的 修订 版 。 进 行 适应 性 维护 时 制品 也 
会 被 修改 ， 也 就 是 说 ， 产 品 为 适应 变化 的 环境 也 要 有 所 变化 。 对 于 纠 错 性 维护 ， 必 须 保 留 所 有 以 前 的 
版 本 ， 因 为 问题 并 不 只 在 交付 后 维护 阶段 产生 ， 也 会 产生 于 前 面 的 实现 阶段 。 毕 竟 ， 一 旦 编写 完了 一 
个 制品 ， 作 为 检 错 和 纠 错 的 结果 ， 要 经 受 连续 不 断 的 修改 。 结 果 ， 每 个 制品 都 有 许多 版 ， 一 定 要 对 这 
些 版 本 保持 某 些 控制 ， 以 确保 开发 小 组 的 每 个 成 员 都 知道 哪个 版 本 是 给 定制 品 的 当前 版 。 在 我 们 给 出 
这 个 问题 的 解决 方案 之 前 ， 必 须要 考虑 得 周到 些 。 

5.9.2 变种 版 

考虑 下 面 的 例子 ， 大 多 数 计 算 机 支持 多 种 打印 机 。 例 如 ， 个 人 计算 机 会 支持 喷 墨 打印 机 和 激光 打 
印 机 ， 所 以 操作 系统 必须 有 打印 机 驱动 程序 的 两 种 变种 版 ， 每 个 对 应 一 种 打印 机 。 与 专门 为 了 替代 前 
面 版 本 的 修订 版 不 同 ， 变 种 版 是 为 共存 而 设计 的 。 需 要 变种 版 的 另 一 个 情况 是 产品 要 与 多 种 不 同 操作 
系统 或 硬件 接口 ， 可 能 需要 为 每 一 种 操作 系统 和 硬件 组 合生 成 多 个 制品 的 不 同 变 种 版 。 

图 5-8 示意 了 修订 版 和 变种 版 。 为 进一步 考虑 复杂 因素 ， 每 个 变种 版 通常 又 有 多 个 版 本 。 对 一 个 
软件 组 织 来 说 ， 为 避免 陷 人 多 个 版 本 的 泥潭 ， 需 要 使 用 CASE 工具。 


修订 版 n+1 一 一 
修订 版 n+2- 
修订 版 n+3 一 


a) 修订 版 


b) 变种 版 


图 5-8 制品 的 多 个 版 本 示意 图 图 5-9 可 执行 载 人 映像 的 组 件 





5. 10 ”配置 控制 


每 个 制品 的 代码 以 三 种 形式 存在 ， 第 一 种 是 源 代 码 ， 现 在 通常 使 用 像 C ++ 或 Java 这 样 的 高 级 语 
言 编写 ; 然后 是 目标 代码 ， 通 过 编译 源 代码 生成 ; 在 本 书 中 ， 我 们 也 将 目标 代码 称 为 编译 代码 。 最 后 
每 个 制品 的 编译 代码 与 运行 时 例 程 结合 形成 一 个 可 执行 载 人 上 映像， 如 图 5-9 所 示 。 程 序 员 可 以 使 用 每 
个 制品 的 多 种 不 同 的 版 本 ， 某 个 〈 完 成 的 ) 产品 的 给 定 版 本 所 赖 以 建造 的 每 个 制品 的 特定 版 本 称 为 该 
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产品 那个 版 本 的 配置 。 

假设 SQA 小 组 交 给 程序 员 一 个 测试 报告 ， 注 明 一 个 制品 在 某 组 测试 数据 上 有 有 问题。 首先 要 做 的 是 
尝试 再 现 该 问题 。 但 程序 员 如 何 确 定制 品 哪个 变种 版 的 哪个 修订 版 进入 了 出 现 问 题 的 产品 版 本 ? 除非 
使 用 一 个 配置 控制 工具 (下面 将 详细 讨论 )， 否 则 需要 查看 八进制 或 二 进 制 的 可 执行 载 人 映像 才能 指 
出 错误 源头 。 特 别 是 ， 还 得 编译 源 代 码 的 多 个 版 本 并 与 生成 可 执行 载 人 映像 的 那个 编译 代码 对 比 。 尽 
管 这 可 以 做 到 ， 却 需要 很 长 时 间 ， 特 别 是 当 产 品 有 几 十 个 (如 果 不 是 几 百 个 ) 制品 而 每 个 制品 又 都 有 
多 个 版 本 的 时 候 。 所 以 ， 处 理 多 个 版 本 时 必须 解决 两 个 问题 。 第 一 ， 有 必要 区 分 版 本 ， 以 便 将 每 个 制 
品 的 正确 版 本 编译 并 链接 到 产品 中 ; 第 二 ， 存 在 相反 的 问题 : 给 定 一 个 可 执行 载 和 映像， 确定 每 个 组 
件 的 哪个 版 本 进入 它 了 。 

解决 这 个 问题 首先 要 有 版 本 控制 工具 。 许 多 操作 系统 ， 特 别 是 用 于 大 型 计算 机 的 操作 系统 支持 版 
本 控制 。 但 也 有 许多 操作 系统 不 支持 版 本 控制 ， 在 这 种 情况 下 ， 需 要 一 个 单独 的 版 本 控制 工具 。 版 本 
控制 中 使 用 的 一 个 常用 技术 是 使 每 个 文件 的 名 称 包 含 两 部 分 ， 文 件 名 本 身 和 修订 版 本 号 。 例 如 ， 确 认 
收 到 消息 的 制品 会 有 acknowledgeMessage/1、acknowledgeMessage/2 等 修订 版 ， 如 图 5- 10a 
所 示 。 程 序 员 可 以 准确 指明 为 完成 某 任务 需要 哪个 修订 版 。 

关于 多 个 变种 版 〈 不 同情 形 下 完成 相同 功能 但 稍 有 改变 的 版 本 ) ， 有 一 个 有 用 的 记 法 ， 即 一 个 基 
本 的 文件 名 后 跟着 一 个 带 圆 括号 的 变种 名 [ Babich，1986]。 这 样 ， 两 个 打印 机 驱动 程序 命名 为 
printerDriver (inkJet) 和 printerDriver (1aser)。 

当然 ， 每 个 变种 版 会 有 多 个 修订 版 ， 如 图 5- 10b 所 示 的 printerDriver (laser) /2、 
printerDriver (laser) 3 和 printerDriver (laser) 44。 

版 本 控制 工具 是 管理 多 个 版 本 的 第 一 步 ， 一 旦 它 就 绪 了 ， 必 须 保留 产品 每 个 版 本 的 详细 记录 (或 
出 处 )。 出 处 包含 每 个 源 代码 组 成 部 分 的 名 称 (包括 变种 版 和 修订 版 ) 、 使 用 的 多 种 编译 器 和 链接 器 的 
版 本 、 创 建 产品 的 人 的 名 字 ， 当 然 还 有 生成 产品 的 日 期 和 时 间 。 

版 本 控制 在 管理 制品 的 多 个 版 本 和 作为 整体 的 产品 方面 有 很 大 帮助 ， 但 由 于 与 维护 多 个 变种 版 有 
关 的 额外 一 些 问 题 ， 版 本 控制 还 不 够 。 : 









acknowledgeMessage/l 一 一 一 
acknowledgeMessage/2 一 一 
acknowledgeMessage/3 - | 
acknowledgeMessage/4 一 


a) 制品 acknowledgeMessage 的 四 个 修订 版 





printerDriver (laser)/12 一 一 
printerDriver (laser)/13 -一 
printerDriver (laser)/14 一 


printerDriver (inkJet) 一 一 





b) 制品 printerDriver 的 两 个 变种 版 ，printerDriver(laser) 谈 种 版 带 有 三 个 修订 版 
图 5-10 多 个 修订 版 和 变种 版 

考虑 两 个 变种 版 printerDriver (inkJet) 和 printerDriver (laser)。 假设 在 printer 
Driver (inkJet) 中 发 现 一 个 错误 ， 并 且 猜 想 该 错误 发 生 在 两 个 变种 版 都 使 用 的 制品 中 。 那 么 不 仅 
要 修复 printerDriver (inkJet)， 还 要 修复 printerDriver (laser)。 通 常 ， 一 个 制品 如 果 有 

2 个 变种 版 ， 则 所 有 个 变种 版 都 需要 修复 。 不 仅 如 此 ， 还 应 该 以 严格 相同 的 方式 修复 它们 。 
解决 这 个 问题 的 办 法 是 只 存储 一 个 变种 版 ， 如 printerDriver (inkJet ) ,然后 其 他 变种 版 都 
根据 从 最 初 的 版 本 到 那个 变种 版 本 所 做 改变 的 列表 存储 。 这 个 差异 的 列表 称 为 增 量 (delta) 。 这 样 ， 存 
储 一 个 变种 版 和 ”*- 1 个 增 量 。 访 问 printerDriver (inkJet) 并 应 用 增 量 就 可 以 恢复 
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printerDriver (laser) 变种 版 ， 通 过 改变 适当 的 增 量 就 可 以 改变 printerDriver (laser)。 
然而 ， 对 最 初 的 变种 版 printerDriver (inkJet) 的 任何 修改 都 会 自动 地 应 用 到 所 有 其 他 的 变种 版 
上 。 

配置 控制 工具 可 以 自动 管理 多 个 变种 版 , 但 配置 控制 的 作用 不 局 限于 多 个 变种 版 。 配 置 控制 工具 
还 能 处 理 小 组 开发 和 维护 时 出 现 的 问题 ，5. 10. 1 节 将 讨论 它 。 
5. 10.1 交付 后 维护 期 间 的 配置 控制 

如 果 多 个 程序 员 同 时 维护 一 个 产品 ， 会 出 现 各 种 各 样 的 麻烦 事 。 例 如 ， 假 设 星期 一 早晨 分 别 安排 
两 个 程序 员 处 理 一 份 不 同 的 故障 报告 ， 磁 巧 他 们 把 错误 定位 在 同一 制品 mpual 的 不 同 部 分 ， 准 备 修 
复 。 每 个 程序 员 都 复制 了 一 份 该 制品 的 当前 版 本 mpual 46 ， 开 始 修复 错误 。 第 一 个 程序 员 修 复 了 第 
一 个 错误 ， 修 改 得 到 批准 并 替代 了 该 制品 ， 现 在 叫 mpual 47。 一 天 后 第 二 个 程序 员 修复 了 第 二 个 错 
误 , 修改 也 得 到 批准 并 安装 了 制品 mpual A8。 遗 憾 的 是 第 17 修订 版 只 包含 了 第 一 个 程序 员 做 出 的 修 
改 ， 而 第 18 版 只 包含 第 二 个 程序 员 做 出 的 修改 。mDua1l/18 中 没有 第 一 个 程序 员 的 修改 ， 因 为 第 二 个 
程序 员 是 对 mpual 46 修改 ， 而 不 是 对 mpual 47 进行 修改 。 

尽管 让 每 个 程序 员 生 成 制品 的 单独 副本 的 想法 比 共同 处 理 软件 的 同一 部 分 要 好 ， 但 对 于 团队 维护 
来 说 显然 不 合适 。 需 要 一 种 机 制 ， 每 次 只 允许 一 个 用 户 修改 制品 。 
5. 10.2 基准 

维护 的 管理 者 必须 建立 一 个 基准 ， 它 是 产品 中 所 有 制品 的 配置 〈 版 本 集 ) 。 当 要 寻找 错误 时 ， 维 
护 程 序 员 把 所 需 的 制品 复制 到 自己 的 个 人 工作 台中 。 在 这 个 个 人 工作 台 里 ， 程 序 员 可 以 做 任何 修改 ， 
对 其 他 程序 员 没 有 任何 影响 ， 因 为 修改 的 只 是 该 程序 员 的 个 人 副本 ， 基 准 版 还 保持 未 动 。 

一 旦 决定 修改 哪个 制品 以 修复 错误 ， 程 序 员 将 冻结 要 修改 的 制品 的 当前 版 。 其 他 程序 员 不 能 修改 
被 冻结 的 制品 。 该 维护 程序 员 做 完 修改 并 经 过 测试 后 ， 安 装 该 制品 的 新 版 ， 从 而 修改 基准 版 。 前 一 个 
被 冻结 的 版 本 ， 仍 保留 以 备 后 用 (原因 前 面 已 解释 过 ) ， 但 不 能 改变 它 。 一 旦 安装 了 新 版 ， 任 何其 他 
程序 员 都 可 以 冻结 这 个 新 版 并 修改 它 ， 结 果 产 生 的 制品 又 变 成 下 一 个 基准 版 。 如 果 两 个 或 更 多 的 制品 
同时 需要 修改 ， 可 以 进行 类 似 的 过 程 。 

这 个 办 法 解决 了 制品 mpual 的 问题 。 两 个 程序 员 制作 mpual 46 的 个 人 副本 ， 并 使 用 它们 来 分 析 
各 自 要 修复 的 错误 。 第 一 个 程序 员 确 定 了 要 做 什么 修改 ， 冻 结 了 mpual 46, 并 修改 它 以 便 排除 第 一 个 
错误 。 修 改 测 试 通过 后 ， 产 生 的 mpual47 版 成 为 基准 版 。 同 时 ， 第 二 个 程序 员 也 已 通过 分 析 
mpual 46 的 个 人 副本 找到 了 第 二 个 错误 。 然 而 不 能 对 mpual A6 进行 修改 ， 因 为 它 被 第 一 个 程序 员 
冻结 了 。 一 旦 mpual 47 成 为 基准 版 ， 第 二 个 程序 员 就 冻结 它 ， 并 修改 它 。 现 在 产生 的 制品 作为 
mDual 48 来 安装 ， 该 制品 体现 了 两 个 程序 员 的 修改 。mpual 人 446 和 mpual47 修订 版 被 保留 ， 以 便 
以 后 参考 ， 但 不 能 再 修改 它们 。 
5. 10. 3 产品 开发 过 程 中 的 配置 控制 

当 制 品 正 处 在 编码 过 程 时 ， 版 本 变化 太 快 ， 配 置 控制 不 太 有 用 。 然 而 ,一 旦 该 制品 的 编码 已 经 完 
成 ， 应 立即 由 编写 它 的 程序 员 非 正式 地 测试 (如 6.6 节 所 述 ) 。 在 非 正 式 测试 的 过 程 中 ， 该 制品 又 会 经 
历 多 个 版 本 。 程 序 员 满意 的 时 候 ， 把 它 交 给 SQA 小 组 进行 系统 测试 。 该 制品 一 经 SQA 小 组 测试 通过 ， 
就 准备 集成 到 产品 中 。 从 那 时 起 ， 它 就 应 该 经 过 同样 的 配置 控制 过 程 ， 就 像 交 付 后 维护 一 样 。 对 集成 
的 制品 进行 任何 修改 都 会 对 整个 产品 产生 影响 ， 就 像 交付 后 维护 做 出 修改 一 样 。 所 以 ， 配 置 控制 不 仅 
在 交付 后 维护 需要 ， 在 实现 中 也 需要 。 进 一 步 说 ， 管 理 者 无 法 充分 地 监控 开发 过 程 ， 除 非 只 要 配置 控 
制 是 合理 的 时 候 (也 就 是 通过 SQA 小 组 以 后 ) ， 就 将 每 个 制品 处 在 它 的 控制 下 。 如 果 正 确 地 应 用 配置 
控制 ， 管 理 者 就 能 够 知晓 每 个 制品 的 状态 ， 如 果 项 目的 最 终 期 限 看 来 要 超出 ， 就 能 提 旱 做 补救 工作 。 

两 个 主要 的 UNIX 版 本 控制 工具 是 sccs ( source code control system， 源 代码 控制 系统 ) [ Rochkind， 
1975] 和 rcs (revision control system， 修 订 版 控制 系统 ) 【Tichy，1985 ] 。PVCS 是 一 个 广泛 应 用 的 商用 
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配置 控制 工具 。Microsoft SourceSafe 是 用 于 个 人 计算 机 的 配置 控制 工具 。ecevs (concurrent versions system ， 
并 行 版 本 系统 ) [ Loukides and Oram，1997] 和 Subversion 是 一 个 开源 的 配置 控制 工具 (在 1.11 节 中 描 
述 了 开源 软件 ) 。 


5. 11 建造 工具 


如 果 一 个 软件 组 织 不 希望 购置 全 部 的 配置 控制 工具 ， 那么 至 少 要 与 版 本 控制 工具 一 同 使 用 建造 工 
具 ， 即 帮助 选择 要 链接 的 每 个 编译 代码 制品 的 正确 版 本 ， 从 而 形成 该 产品 的 一 个 特定 版 本 。 在 任何 时 
候 ， 每 个 制品 的 多 个 变种 版 和 修订 版 都 将 在 产品 库 中 。 任 何 版 本 控制 工具 都 将 帮助 用 户 区 分 源 代码 制 
品 的 不 同 版 本 。 但 跟踪 编译 代码 要 更 难 ， 因 为 有 些 版 本 控制 工具 不 把 编译 后 版 本 的 修改 版 号 附 上 。 

为 解决 这 个 问题 ,一些 组 织 每 天 晚上 自动 编译 每 个 制品 的 最 新 版 ， 从 而 确保 所 有 的 编译 代码 总 是 
最 新 的 。 尽 管 这 项 技术 可 行 ， 但 也 相当 浪费 计算 机 时 间 ， 因 为 要 频繁 地 进行 大 量 不 必要 的 编译 。UNIX 
工具 make 可 以 解决 这 个 问题 [ Feldman，1979]。 对 于 每 个 可 执行 载 作 映像， 程序 员 建 立 一 个 
Makefile， 指 明 源 文件 和 编译 文件 进入 某 一 配置 的 层次 。 图 5-9 显示 了 这 样 的 一 个 层次 。 像 C 或 C+ 
+ 中 的 包含 文件 这 样 更 复杂 的 相关 性 也 可 由 make 处 理 。 当 程序 员 调 用 它 时 ， 该 工具 这 样 工作 :UNIX 
( 像 其 他 操作 系统 一 样 ) 给 每 个 文件 标 附 上 日 期 和 时 间 标 记 。 假 设 一 个 源 文件 上 的 标记 是 “6 月 6 日 星 
期 五 上 午 11:24”， 而 对 应 的 编译 文件 的 标记 是 “6 月 6 日 星期 五 上 午 11: 40”。 那 么 很 明显 在 编译 器 生 
成 编译 文件 之 后 没有 修改 源 文 件 。 另 一 方面 ， 如 果 源 文件 上 的 日 期 和 时 间 标 记 比 编译 文件 上 的 晚 ， 则 
make 调用 合适 的 编译 器 或 汇编 器 生成 与 当前 源 文 件 版 本 对 应 的 编译 文件 版 。 

接 下 来 ,将 可 执行 载 人 映像 上 的 日 期 和 时 间 标 记 与 该 配置 中 的 每 个 编译 文件 上 的 标记 相 比 较 。 如 
果 可 执行 载 入 映像 比 所 有 的 编译 文件 创建 得 晚 ， 则 不 必 重 新 链接 。 但 如 果 有 一 个 编译 文件 的 标记 比 可 
执行 载 入 映像 得 晚 ， 则 该 可 执行 载 人 映像 没有 体现 该 编译 文件 的 最 新 版 。 在 这 种 情况 下 ，make 调用 
链接 器 生成 一 个 更 新 的 载 人 映像 。 

换 句 话说 ，make 检验 载 人 映像 是 否 体现 每 个 制品 的 当前 版 本 。 如 果 是 ， 就 不 用 再 做 什么 ， 也 不 
会 在 不 需要 的 编译 和 链接 上 浪费 CPU 时 间 。 如 果 不 是 ， 则 make 调用 相关 的 系统 软件 生成 产品 的 最 
新 版 。 

另外 ，make 简化 了 建造 编译 文件 的 任务 。 不 需要 用 户 每 次 指明 需 使 用 哪些 制品 以 及 如 何 链接 它 
们 ， 因 为 这 个 信息 已 经 在 Makefile 中 。 所 以 , 一 个 make 命令 就 是 建造 一 个 有 几 百 个 制品 的 产品 所 
需要 的 全 部 工具 ， 它 能 确保 完成 的 产品 能 正确 地 组 合 在 一 起 。 

像 make 这 样 的 工具 已 经 加 到 不 断 变化 的 编程 环境 中 ， 包 括 Visual Java 和 Visual C ++ 。make 的 一 
个 开源 版 是 Ant (Apache 项 目的 一 个 产品 )。 


5. 12 使 用 CASE 技术 提高 生产 力 


Reifer ( [Myers，1992] 中 报道 过 ) 进行 了 一 项 使 用 CASE 技术 提高 生产 力 的 调查 ， 他 从 10 个 行 
业 的 45 家 公司 收集 数据 。 其 中 有 半数 的 公司 属于 信息 系统 领域 ，25% 的 公司 属于 科学 领域 ， 另 外 25% 
的 公司 属于 实时 的 航天 领域 。 平 均 每 年 提高 生产 力 从 9% (实时 的 航天 领域 ) 到 12% (信息 系统 领 
域 ) 不 等 。 如 果 只 考虑 提高 生产 力 ， 那 么 这 些 数 字 不 能 证 明 使 用 CASE 技术 的 每 个 用 户 所 花 的 12.5 万 
美元 的 成 本 是 值得 的 。 然 而 ， 被 调查 的 公司 感到 使 用 CASE 的 好 处 不 只 体现 在 提高 生产 力 ， 还 体现 在 
缩短 开发 时 间 以 及 提高 软件 质量 。 换 名 话说， 尽管 CASE 技术 的 一 些 支 持 者 宜 称 的 有 些 夸张 ,但 引入 
CASE 环境 确实 提高 了 生产 力 。 然 而 ， 还 有 其 他 同样 重要 的 理由 ， 说 明 应 将 CASE 技术 引信 软件 组 织 
中 ， 例 如 更 快 的 开发 、 更 少 的 错误 、 更 好 的 可 用 性 、 更 容易 的 维护 以 及 提高 士气 。 

从 15 家 财富 500 强 公司 的 100 多 个 开发 项 目 中 ，CASE 技术 有 效 性 的 较 新 结果 反映 出 训练 和 软件 
过 程 的 重要 性 [ Cuinan，Cooprider，and Sawyer，1997] 。 当 使 用 CASE 的 小 组 接受 通常 的 应 用 开发 培训 
以 及 特定 工具 培训 时 ， 用 户 满意 度 增加 了 ， 开 发 计划 安排 也 得 以 顺利 实现 。 然 而 ， 当 不 提供 培训 时 ， 
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软件 交付 会 推迟 并 且 用 户 也 不 太 满意 。 还 有 ， 开 发 小 组 在 同时 使 用 CASE 工具 和 结构 化 方法 时 ， 工 作 
效率 提高 50% 。 这 些 结果 支持 3. 13 节 中 的 主张 ， 开 发 团队 不 应 在 成 熟 度 等 级 1 或 2 时 使 用 CASE 环 
境 。 说 得 难听 点 ， 用 工具 的 傻瓜 仍 是 傻瓜 【Guinan，Cooprider，and Sawyer，1997]。 本 章 的 最 后 一 个 








图 一 一 图 5-11 是 本 章 所 讨论 的 理论 工具 和 CASE 工具 的 按 字母 排序 表 ， 同 时 给 出 各 工具 具体 在 哪 一 节 
介绍 。 
ee 分 析 工 具 
本 章 回顾 成 本 ~ 效益 分 析 法 (5.2 节 ) 
本 章 首先 讨论 了 一 些 分 析 工 具 ，5. 1 节 描 述 并 说 明了 分 治 (5.3 节 ) 
基于 米 勒 法 则 的 逐步 求 精 法 ， 并 在 5. 1. 1 节 中 通过 例子 进 度量 (5.5 节 ) 
行 了 解释 。 另 一 个 分 析 工 具 一 一 成 本 - 效益 分 析 法 在 5.2 关注 分 离 (5.4 节 ) 
节 中 介绍 ，5. 3 节 描 述 了 分 治 ，5.4 节 描 述 了 关注 分 离 ， 逐步 求 精 〈5.1 节 ) 
软件 度量 在 5.5 节 中 介绍 。 CASE 分 类 
5.6 节 定义 了 计算 机 辅助 软件 工程 (CASE) ,在 5.7 环境 (5.7 节 ) 
节 和 5. 8 节 分 别 介绍 了 CASE 工具 的 分 类 和 范围 。 接 下 来 低 端 CASE 工具 (5.7 节 ) 
描述 了 各 种 CASE 工具 。 构 建 大 型 产品 时 ， 版 本 控制 、 配 工人 
置 控制 和 建造 工具 是 最 基本 的 ， 这些 在 5.9 ~5. 11 节 中 有 
所 描述 。 提 高 生产 力作 为 CASE 技术 的 一 个 结果 在 5. 12 CASEF 工具 
节 中 描述 。 建造 工具 (5. 11 节 ) 
编程 工具 (5.8 节 ) 
进一步 阅读 指导 配置 控制 工具 (5. 10 节 ) 
一 致 性 检查 器 (5.7 节 ) 
要 进一步 了 解 米 勒 法 则 和 有 关 大 脑 如 何 按 块 工作 的 理 数据 字典 (5.7 节 ) 
论 ， 读 者 应 该 参考 [Tracz，1979，and Moran，1981] 和 电子 邮件 (5.8 节 ) 
Miller 的 最 初 论文 [Miller，1956] 。 接口 检查 器 (5. 8 节 ) 
Wirth 关于 逐步 求 精 的 论文 [ Wirth，1971] 是 经 典 之 在 线 文档 (5.8 节 ) 
作 ， 值 得 仔细 研读 。 从 逐步 求 精 的 观点 看 ， 同 样 精彩 的 书 操作 系统 前 端 (5.8 节 ) 
籍 有 [Dijkstra, 1976] 和 [Wirh，1975] 。 灵巧 打印 机 0 
CASE 在 软件 业 中 的 适用 程度 在 【 Sharma and Rai， 和 
2000] 中 有 介绍 。[ Reiss，2006] 介绍 了 支持 递增 软件 开 源 代码 级 调试 器 (5.8 节 ) 
发 的 工具 ， 以 确保 产品 间 的 连贯 性 。 [Toth，2006] 介绍 电子 数据 表格 (5.8 节 ) 
了 使 用 开放 源码 软件 工程 工具 进行 的 实践 活动 。 结构 化 编辑 器 (5.8 节 ) 
本 书 中 ， 软 件 过 程 的 每 个 工作 流 所 用 的 CASE 工具 在 版 本 控制 工具 (5.9 节 ) 
讨论 各 工作 流 的 章节 中 描述 ， 有 关 工 作 平台 或 CASE 环境 文字 处 理 器 (5.8 节 ) 
的 信息 可 参考 第 15 章 的 “进一步 阅读 指导 "。 万 维 网 浏览 器 5. 8 节 ) 
[ Louridas ，2006 ] 概要 介绍 了 版 本 控制 ， 特 别 介 绍 了 图 5-11 本 章 讨论 的 理论 (分 析 ) 工具 和 
CVS。 有 关 配 置 管理 的 文章 收录 在 [van der Hoek， 软件 (CASE) 工具 概要 以 及 所 
Carzaniga, Heimbigner, and Wolf, 2002] 、[ Mens，2002] , 在 的 小 节 


和 [Walrad and Strom，2002] 中 。[ Mohan，Xu，and Ramesh，2008] 讨论 了 配置 管理 和 可 追踪 性 之 间 
的 相互 作用 。 重 构 (或 者 说 重组 ) 对 软件 配置 管理 工具 提出 了 问题 ， [ Dig，Manzoor，Johnson，and 
Nguyen，2008] 给 出 了 一 个 解决 方案 。 国 际 软件 配置 管理 工作 组 的 学 报 是 很 有 用 的 信息 来 源 。 

[Black and Murphy - Hil，2008] 给 出 了 用 于 重 构 的 CASE 工具 。 

在 成 本 -效益 分 析 方 面 有 许多 优秀 的 书籍 ， 其 中 包括 [Gramlich,1997 ] 。[ Bockle et al , 2004] 中 
讨论 了 软件 产品 行 (8. 5.4) 的 成 本 - 效益 分 析 。 [Van Solingen ，2004] 提供 了 软件 过 程 提高 的 成 
本 -效益 分 析 。 
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[Jones，1994] 强调 不 可 用 和 无 效 度量 ,但 却 在 文献 中 接连 提 及 。 在 [El Emam，Benlarbi，Goel， 


and Rai，2001] 和 [AlShayeb and Li，2003] 中 讨论 了 面向 对 和 象 度量 的 有 效 性 。[ Kilpi，2001 ] 描述 了 
Nokia 是 如 何 实现 度量 程序 的 。 在 [Sedigh- Ali and Paul，2001] 中 给 出 了 用 于 基于 COTS 的 系统 的 度 


量 。 


[ Belanger et al. ，2006] 提出 了 测试 网 站 成 功 的 度量 。2008 年 5 月 的 《Journal of Systems and 


Software》 杂志 包含 了 一 些 关 于 过 程 和 产品 度量 的 文章 。 


来 自 第 7 届 国 际 软件 度量 论坛 的 大 量 有 关 度 量 的 文章 出 现在 《下 PE Transactions on Software 


Engineering》 杂 志 2001 年 11 月 刊 中 ， 其 中 特别 令 人 感 兴趣 的 是 【Briand and Wist, 2001] 。 
习题 


5.1 


u 


12 
5. 13 
5.14 


考虑 将 前 瞻 〈lookahead) 引入 顺序 主 文件 更 新 闻 题 纠正 的 第 三 次 求 精 设计 中 的 效果 ,也 就 是 说 ， 
在 处 理 一 个 事务 之 前 ， 必 须 读 取 下 一 个 事务 。 如 果 两 个 事务 应 用 于 同一 个 主 文件 记录 ， 那 么 根据 
下 一 个 事务 的 类 型 决定 对 当前 事务 的 处 理 。 画 一 个 3 x3 的 表 ， 行 表示 当前 事务 的 类 型 ， 列 表示 
下 一 个 事务 的 类 型 ， 填 人 每 种 情况 下 所 采取 的 动作 。 例 如 ， 对 一 个 相同 的 记录 进行 两 次 连续 插 人 
明显 是 一 个 错误 ， 但 进行 两 次 修改 却 很 正常 。 例 如 ， 一 个 订户 在 某 月 里 可 以 多 次 改变 地 址 。 现 在 
画 一 个 加 入 前 购 的 第 三 次 求 精 的 流程 图 。 

检查 你 对 习题 5. 1 的 回答 是 否 能 正确 地 处 理 一 个 修改 事务 ， 紧 接着 处 理 一 个 删除 事务 ， 这 两 个 事 
务 应 用 于 同一 个 主 文件 记录 。 如 果 不 能 ， 请 修改 你 的 答案 。 

检查 你 对 习题 5. 1 的 回答 是 否 也 能 顺序 正确 地 处 理 一 个 插 人 和 人、 一 个 修改 和 一 个 删除 ， 均 应 用 于 同 
一 个 主 文件 记录 。 如 果 不 能 ， 请 修改 你 的 答案 。 

检查 你 的 回答 是 否 也 能 正确 地 处 理 ”次 插入 、 修 改 和 删除 , ”>2， 均 应 用 于 同一 个 主 文件 记录 。 
如 果 不 能 ， 请 修改 你 的 答案 。 

最 后 一 个 事务 记录 没有 后 继 者 ， 检 查 你 对 习题 5. 1 的 流程 图 是 否 能 考虑 到 这 一 点 ， 并 正确 地 处 理 
最 后 一 个 事务 记录 。 如 果 不 能 ， 请 修改 你 的 答案 。 


6 ”关注 分 离 是 分 治 的 一 个 特例 吗 ? 


如 果 设 计 审 查 期 间 的 检测 错误 率 提高 一 倍 ， 你 将 推断 出 什么 ? 
一 种 新 型 的 胃 肠 疾病 正在 侵袭 Concordia 地 区 。 像 网 状 内 皮 细 胞 真菌 病 一 样 ， 它 随 空 气 传播 。 尽 
管 这 种 病 不 致命 ,但 打击 还 是 很 严重 ， 受 害 者 大 约 2 周 不 能 工作 。Concordia 地 方 当局 希望 确定 ， 
如 果 试 图 根除 该 疾病 需要 花费 多 少 钱 。 负 责 给 公共 卫生 部 提出 建议 的 委员 会 正 考虑 该 问题 的 四 个 
方面 : 健康 护理 成 本 (Concordia 对 所 有 居民 提供 免费 的 健康 护理 ) 、 收 入 的 损失 (因而 也 损失 了 
税收 ) 、 痛 苦 和 不 适 以 及 对 政府 的 态度 。 请 说 明成 本 - 效益 分 析 法 如 何 能 帮助 委员 会 。 对 于 每 项 
收益 或 成 本 ， 建 议 如 何 得 到 该 收益 或 成 本 的 美元 估计 。 
你 是 “一 人 软件 公司 ”的 老板 和 唯一 的 员工 ， 为 了 有 竞争 力 你 决定 购买 CASE 工具 ， 因 此 申请 了 
$ 15 000 的 银行 贷款 。 银 行经 理 要 求 你 提交 一 份 材料 ， 字 数 不 超过 一 页 纸 〈 最 好 更 少 ) ， 说 明 你 
需要 CASE 工具 的 非 专业 理由 。 请 写 这 份 材 料 。 
你 是 “一 人 软件 公司 ”的 老板 和 唯一 的 员工 ， 你 购买 了 5. 8 节 所 述 的 编程 平台 ， 按 对 你 来 讲 的 
重要 程度 排序 ， 列 出 5 条 性 能 ， 并 解释 你 的 理由 。 
新 上 任 的 Ye Olde 时 尚 软件 公司 软件 部 领导 雇用 你 ， 帮 她 改变 公司 开发 软件 的 方式 。 公 司 有 650 
名 员工 ， 都 不 借助 CASE 工具 编写 COBOL 85 代码 (COBOL 85 符合 1985 年 的 COBOL 标准 ,不 
是 面向 对 象 的 ) 。 请 你 为 领导 拟 制 一 个 备忘录 ， 说 明 公司 应 购买 哪些 类 型 的 CASE 设备 ， 并 给 出 
相应 的 证 明 。 
3. 13 节 提 到 ， 在 成 熟 度 级 别 1 或 2 的 公司 里 引 人 CASE 环境 没有 意义 ， 请 说 明 为 什么 。 
在 成 熟 度 级 别 低 的 公司 里 引入 CASE 工具 (与 引 人 CASE 环境 相 比 ) 的 作用 体现 在 哪里 ? 
你 是 一 个 很 好 的 小 型 文科 大 学 的 计算 机 科学 教授 ， 计 算 机 科学 课 的 编程 作业 要 求 在 一 个 有 35 台 


5.15 
5.16 
5.17 
5.18 
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个 人 电脑 的 网 络 上 完成 。 系 主任 询问 你 是 否 需 要 使 用 有 限 的 软件 预算 来 购买 CASE 工具 ， 你 得 
知道 ， 除 非 可 以 获得 一 些 网 站 的 许可 ， 否 则 需要 为 每 个 CASE 工具 购买 35 份 。 你 将 如 何 给 出 
建议 ? 

图 5-14 中 列 出 的 哪个 CASE 工具 可 以 在 软件 开发 中 促进 逐步 求 精 ? 证 明 你 的 答案 。 

可 以 将 upperCASE 平台 接口 到 lowerCASE 平台 来 创建 一 个 CASE 环境 吗 ? 

(学 期 项 目 ) 哪 种 类 型 的 CASE 工具 适 于 开发 附录 A 的 “巧克力 爱好 者 匿名 ”产品 ? 

(软件 工程 读物 ) 你 的 教师 将 提供 [Mohan，Xu，and Ramesh，2008 ] 的 副本 。 你 如 何 看 待 配 置 
管理 和 可 追踪 性 之 间 的 相互 影响 ? 


| 第 6 章 | 


Object-Oriented and Classical Software Engineering, 8E 


测 试 


学 习 目 标 

e 描述 质量 保证 问题 ; 

e 描述 如 何 对 制品 进行 基于 非 执 行 的 测试 (审查 ); 

e 描述 基于 执行 的 测试 原则 ; 

e 解释 需要 测试 什么 。 

传统 软件 生命 周期 模型 在 集成 之 后 、 交 付 后 维护 之 前 都 常常 包含 一 个 单独 的 测试 阶段 。 从 获得 高 
质量 的 软件 角度 讲 ， 这 个 阶段 是 最 关键 的 。 测 试 是 软件 过 程 中 一 个 完整 的 组 成 部 分 ， 是 软件 生命 周期 
从 始 至 终 必须 进行 的 活动 。 在 需求 流 期 间 ， 需 要 检查 需求 ; 在 分 析 流 期 间 ， 需 要 检查 规格 说 明 ; 软件 
产品 管理 计划 也 必须 经 过 类 似 的 详细 审查 。 设 计 流 要 求 在 每 一 步 仔细 检查 ， 在 实现 流 当然 需要 测试 每 
个 代码 制品 ， 并 且 ， 产 品 作为 一 个 整体 在 集成 时 需要 进行 测试 。 通 过 了 验收 测试 后 ， 安 装 产品 ， 交 付 
后 维护 就 开始 了 。 联 合 维护 产品 变 成 对 产品 修改 版 的 兴 代 检查 。 

换 句 话说 ， 只 在 一 个 工作 流 结 束 时 才 测 试 该 工作 流 的 产品 是 远 远 不 够 的 。 例 如 ， 对 于 设计 流 ， 设 
计 小 组 的 成 员 必 须 在 开发 时 不 断 检 查 设计 。 若 小 组 在 开发 完成 全 部 设计 制品 几 星 期 或 几 个 月 后 才 发 现 
过 程 早期 犯 的 错误 ， 则 必须 重新 设计 几乎 整个 制品 。 所 以 ， 开 发 小 组 需要 在 每 个 工作 流 进行 中 不 断 地 
测试 ， 而 不 仅仅 是 在 每 个 工作 流 结束 时 进行 较为 系统 的 测试 。 

1.7 节 中 介绍 了 术语 验证 (verification) 和 确认 (validation)。 验 证 指 确定 茶 个 工作 流 是 否 正 确 完 
成 的 过 程 ， 这 在 每 个 工作 流 结束 时 进行 。 另 一 方面 ， 确 认 是 在 产品 交付 用 户 之 前 进行 的 深入 细致 的 评 
定 ， 它 的 目的 是 确定 整个 产品 是 否 满 足 规 格 说 明 。 尽 管 这 两 个 术语 在 IEEE 软件 工程 术语 表 [IEEE 
610. 12，1990] 中 是 这 样 定义 的 ， 而 且 术 语 V&V 普遍 用 于 表示 测试 ， 但 本 书 尽 可 能 少 用 验证 和 确认 。 
一 个 原因 就 像 6.5 节 中 解释 的 ， 验 证 一 词 在 测试 的 范围 里 有 另 一 个 含义 。 另 一 个 原因 是 验证 和 确认 
(或 V&V) 意味 着 检查 某 一 工作 流 的 过 程 可 以 等 到 该 阶段 结束 时 。 相 反 ， 重 要 的 是 这 个 检查 应 该 与 所 
有 的 开发 和 维护 活动 并 行 。 所 以 ， 为 避免 曲解 V&V 词组 的 含意 ,我 们 使 用 测试 (testing) 一 词 。 使 用 
测试 的 第 二 个 原因 是 : 它 是 统一 过 程 的 术语 。 例 如 ， 第 5 个 核心 工作 流 是 测试 流 。 

基本 上 ， 有 两 种 类 型 的 测试 ， 基于 执行 的 测试 和 基于 非 执 行 的 测试 。 例 如 ， 不 可 能 执行 一 个 书面 
的 规格 说 明文 档 ， 只 能 尽 可 能 地 仔细 审查 它 或 对 它 进行 某 种 形式 的 分 析 。 然 而 ,一 旦 有 可 执行 的 代码 ， 
就 可 以 运行 测试 用 例 ， 也 就 是 进行 基于 执行 的 测试 。 不 过 代码 的 存在 不 能 排除 做 非 执行 测试 的 可 能 性 ， 
因为 就 像 下 面 要 解释 的 ， 仔 细 审 查 代码 将 会 发 现 和 运行 测试 用 例 时 一 样 多 的 错误 。 本 章 将 介绍 执行 测 
试 和 非 执行 测试 的 原则 ， 第 10 ~ 15 章 将 应 用 这 些 原则 ， 这 些 章节 将 描述 过 程 模 型 的 每 个 工作 流 和 适用 
于 这 些 工作 流 的 专门 的 测试 实践 。 在 “如 果 你 想 知道 [1-1]” 中 描述 的 前 两 个 错误 导致 了 致命 的 结 
果 。 所 幸 大 多 数 情况 下 ， 交 付 带 有 残留 错误 的 软件 都 不 会 引起 灾难 性 的 结果 ， 不 过 强调 测试 的 重要 性 
并 不 为 过 。 


6.1 质量 问题 


我 们 在 本 节 开 始 先 扩展 1. 11 节 与 测试 有 关 的 定义 。 差 错 (fault) 是 一 个 人 犯 了 过 错 (mistake) 时 
加 到 软件 中 的 [IEEE 610. 12，1990] 。 软 件 专 业 人 员 犯 的 一 个 过 错 可 能 会 造成 几 个 差错 ， 反 过 来 ， 几 
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个 过 错 可 能 会 导致 同一 个 差错 。 故 障 (failure) 是 观察 到 的 软件 产品 的 不 正确 行为 ， 它 是 差错 的 结果 ; 
错误 (error) 是 不 正确 的 结果 的 累积 [IEPE 610. 12 ，1990 ] 。 某 个 故障 可 能 是 由 几 个 差错 引起 的 ， 而 
有 些 差错 可 能 永远 不 会 引起 故障 。 缺 陷 (defect) 是 一 个 通用 词汇 ， 泛 指 差错 、 故 障 或 错误 。 

现在 我 们 转 到 质量 问题 。 在 软件 范围 内 使 用 质量 一 词 时 经 常会 引起 误解 。 毕 竟 质 量 意味 着 某 种 优 
秀 ， 但 这 恰巧 不 是 软件 工程 师 想 要 的 意思 。 生 硬 点 说 ， 许 多 软件 开发 组 织 只 是 让 软件 运行 正确 即 
可 一 一 优秀 远 远 超过 正常 状态 许多 数量 级 ， 它 对 于 在 CMM 级 别 1 的 软件 组 织 是 可 望 而 不 可 即 的 (3. 13 
节 )。 

软件 的 质量 是 产品 满足 规格 说 明 的 程度 (参见 下 面 的 “如 果 你 想 知道 [6-1]”)。 然 而 ， 这 还 不 
够 。 例 如 ， 为 了 确保 产品 易于 维护 ， 该 产品 必须 仔细 设计 并 编码 。 因 此 ， 软 件 具 有 较 高 质量 是 必须 的 ， 
但 是 这 还 不 够 。 


如 果 你 想 知道 [6-1] 

使 用 “质量 ”一 词 表示 “符合 规格 说 明 ” (与 “优秀 ”或 “精美 ”相对 ) ， 是 工程 和 制造 领域 中 
的 实际 情况 。 例 如 ， 考 虑 可 口 可 乐 产生 产 厂 的 质量 控制 管理 员 。 他 的 工作 是 确保 每 个 离开 生产 线 的 新 
子 或 总 在 任何 方面 都 能 满足 可 口 可 乐 的 规格 说 明 ， 不 需要 生产 什么 “优秀 ”的 可 口 可 乐 或 “精美 ”的 
可 口 可 乐 。 基 本 目标 就 是 确认 每 个 瓶 或 总 严格 地 符合 公司 碳酸 饮料 的 规则 (规格 说 明 )。 

“质量 ”一 词 同 样 适用 于 汽车 工业 。“ 质 量 第 一 ”是 福特 汽车 公司 从 前 的 口号 。 换 和 句 话 说， 福特 的 
目标 是 确保 每 辆 从 福特 生产 线 上 下 来 的 汽车 严格 符合 该 车 的 规格 说 明 。 按 通常 的 软件 工程 说 法 ， 该 汽 
车 必须 在 任何 方面 都 是 “ 免 调试 ”的 。 


每 个 软件 专业 人 员 的 任务 是 随时 保证 高 质量 的 软件 。 就 是 说 ， 每 个 开发 者 和 维护 者 应 对 检查 自己 
工作 正确 负责 。 质 量 不 是 由 软件 质量 保证 (SQA) 小 组 后 来 加 入 的 东西 ， 而 必须 从 一 开始 由 开发 者 建 
立 。SQA 小 组 的 一 个 作用 是 确保 开发 者 确实 进行 高 质量 的 芽 作 。SQA 小 组 还 有 另外 的 职责 ，6. 1. 1 节 
中 将 对 此 进行 说 明 。 

6. 1. 1 软件 质量 保证 

如 前 所 述 ，SQA 小 组 作用 的 一 个 方面 是 确保 开发 者 的 产品 是 正确 的 ， 更 简单 地 说 ， 一 旦 开发 者 完 
成 了 一 个 工作 流 并 仔细 地 检查 了 工作 ，SQA 小 组 的 成 员 就 需要 检验 该 工作 流 以 确保 正确 地 完成 了 。 还 
有 ， 当 产品 完成 并 且 开 发 人 员 认 为 该 产品 整体 上 是 正确 时 ，SQA 小 组 必须 确保 产品 是 这 样 的 。 然 而 ， 
软件 质量 保证 不 只 在 工作 流 结 束 或 开发 过 程 结 束 时 测试 (或 V&V) ，SQA 应 当 应 用 于 软件 过 程 本 身 。 
例如 ，SQA 小 组 的 职责 包括 开发 各 种 软件 必须 遵循 的 标准 ， 以 及 建立 确保 符合 这 些 标准 的 监督 过 程 。 
简单 地 说 ，SQA 小 组 的 原则 是 确保 软件 过 程 的 质量 ， 从 而 确保 软件 产品 的 质量 。 

6. 1.2 管理 独立 

在 开发 小 组 和 SQA 小 组 之 间 保 持 管理 独立 很 重要 ， 也 就 是 说 ， 开 发 处 于 一 个 管理 者 领导 之 下 ， 
SQA 处 于 另 一 个 不 同 的 管理 者 领导 之 下 ， 哪 一 个 管理 者 也 不 能 替代 另 一 个 。 这 样 做 的 原因 是 ， 常 常 在 
交付 期 限 快 到 时 发 现 严重 的 错误 。 软 件 组 织 现在 必须 在 两 个 不 完满 的 选项 中 进行 选择 。 要 么 产品 按时 
交付 ,但 充满 错误 ， 让 客户 自己 去 应 付 满 是 错误 的 软件 ; 要 么 开发 者 修复 软件 但 推迟 交付 。 不 管 怎样 ， 
客户 都 可 能 对 该 软件 组 织 失 去 信心 。 负 责 开 发 的 管理 者 不 应 做 出 按时 交付 有 错误 的 软件 这 个 属于 开发 
问题 的 决定 ，SQA 管理 者 也 不 能 做 出 进行 进一步 测试 并 推迟 交付 软件 的 决定 。 两 个 管理 者 应 该 把 情况 
报告 给 更 高 级 的 管理 者 ， 他 可 以 决定 两 个 选择 中 的 哪 一 个 对 软件 开发 组 织 和 客户 都 最 好 。 

乍 一 看 ， 有 一 个 单独 的 SQA 小 组 看 起 来 可 能 会 增加 软件 开发 的 成 本 ， 但 事实 并 不 是 这 样 。 额 外 的 
成 本 与 它 所 带 来 的 收益 一 一 高 质量 的 软件 相 比 是 相当 小 的 。 没 有 SQA 小 组 ， 软 件 开 发 组 织 的 每 个 成 员 
将 不 得 不 在 某 种 程度 上 涉及 质量 保证 方面 的 事情 。 假 设 一 个 组 织 有 100 个 软件 专业 人 员 ， 每 人 大 约 需 
要 花费 30% 的 时 间 处 理 质量 保证 方面 的 事情 。 而 如 果 将 100 个 人 分 成 两 组 ， 其 中 70 人 进行 软件 开发 ， 
另外 30 人 负责 SQA。 相 同 数量 的 时 间 用 于 SQA ， 唯 一 增加 的 费用 是 需要 一 个 管理 者 领导 SQA 小 组 。 
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质量 保证 现在 可 以 由 一 个 独立 的 专家 小 组 完成 ， 这 将 使 得 产品 质量 比 SQA 活动 由 全 体 组 织 成 员 完 成 时 
更 高 。 

在 软件 公司 非常 小 (4 个 雇员 或 更 少 ) 的 情况 下 ， 建 立 一 个 单独 的 SQA 小 组 可 能 不 那么 经 济 。 在 
这 种 情况 下 ， 最 好 是 确保 分 析 制 品 由 不 负责 生产 这 些 制 品 的 某 个 人 进行 检查 ， 对 于 设计 制品 、 编 码 制 
品 等 也 要 类 似 处 理 。6. 2 节 解 释 这 样 做 的 原因 。 


6. 2 非 执 行 测试 


测试 软件 而 不 运行 测试 用 例 称 为 基于 非 执行 的 测试 〈 简 称 非 执行 测试 ) 。 非 执行 测试 方法 的 例子 
包括 评审 (review) 软件 〈 仔 细 阅 读 它 ) 以 及 用 数学 方法 分 析 软 件 〈6.5 节 ) 。 

负责 撰写 文档 的 人 成 为 对 文档 进行 评审 的 唯一 的 人 不 是 一 个 好 主意 。 几 乎 每 个 人 都 有 言 点 ， 这 使 
得 差错 在 文档 中 蔓延 ， 而 那些 相同 的 盲点 使 错误 在 文档 评审 时 不 能 被 发 现 。 所 以 ， 评 审 的 任务 必须 交 
给 其 他 人 ， 而 不 是 文档 的 原始 作者 。 另 外 ， 只 有 一 个 评审 者 是 不 合适 的 ， 我们 都 和 曾 有 过 这 样 的 经 历 : 
多 次 阅读 一 篇 文档 却 不 能 发 现 一 个 明显 的 拼写 错误 ， 而 第 二 个 阅读 者 可 能 立即 就 能 发 现 它 。 这 是 像 走 
查 或 审查 这 样 的 评审 技术 的 基本 原则 之 一 。 在 这 两 种 类 型 的 评审 中 ， 一 个 文档 (例如 一 个 规格 说 明文 
档 或 设计 文档 ) 由 一 组 技能 全 面 的 软件 专业 人 员 进 行 仔细 检查 。 由 专家 小 组 评审 的 好 处 是 参加 者 不 同 
的 技能 增加 了 找到 错误 的 机 会 。 另 外 ， 一 组 有 经 验 的 人 在 一 起 工作 通常 会 产生 相互 促进 的 效果 。 

走 查 和 审查 是 两 类 评审 ， 两 者 之 间 的 基本 不 同 是 走 查 比 审查 的 步骤 少 且 不 那么 正式 。 
6.2.1 走 查 


一 个 走 查 〈walkthrough) 小 组 应 包含 4~6 人 。 一 个 分 析 走 查 小 组 至 少 应 包含 一 个 负责 撰写 规格 说 
明 的 小 组 的 代表 、 负 责 分 析 流 的 管理 者 、 一 个 客户 代表 、 一 个 即将 进行 下 一 个 开发 流 的 小 组 (在 本 例 
中 是 设计 小 组 ) 的 代表 和 一 个 软件 质量 保证 小 组 的 代表 。 由 于 6. 2.2 节 将 要 说 明 的 原因 ，SQA 小 组 成 
员 应 该 主持 走 查 。 

走 查 小 组 的 成 员 应 尽 可 能 是 有 经 验 的 高 级 技术 人 员 ， 因 为 他 们 可 能 会 查找 到 重要 的 差错 。 也 就 是 
说 ， 他 们 要 查 到 可 能 对 项 目 有 主要 负面 影响 的 差错 [R. New ，personal communication ，1992 ] 。 

走 查 用 的 材料 应 提前 分 发 给 各 参加 者 ， 人 允许 他 们 充分 地 准备 。 每 个 评审 者 应 研究 该 材料 并 写 出 两 
份 清单 : 一 份 是 评审 者 不 明白 的 事项 清单 ， 另 一 份 是 评审 者 认为 不 正确 的 事项 清单 。 

6. 2.2 管理 走 查 

走 查 应 由 SQA 代表 主持 ， 如 果 走 查 完 成 得 不 好 ， 频 繁 地 漏 掉 差错 ， 那 么 SQA 代表 损失 最 大 。 相 
反 ， 负责 分 析 流 的 代表 可 能 会 希望 规格 说 明文 档 尽快 得 到 批准 以 开始 其 他 的 任务 ; 客户 代表 则 会 认为 
评审 中 未 发 现 的 错误 会 在 验收 测试 中 显现 出 来 并 得 到 修复 ， 因 而 对 客户 组 织 来 说 不 会 有 额外 的 花 销 ; 
但 对 SQA 代表 来 说 最 为 意义 重大 : 产品 的 质量 是 SQA 小 组 的 专业 能 力 的 直接 体现 。 

走 查 的 主持 人 引导 走 查 小 组 的 其 他 成 员 走 查 文 档 以 发 现 差 错 。 改 正 差错 不 是 小 组 的 任务 ， 只 需 记 
录 以 备 以 后 修改 。 这 主要 有 4 个 原因 : 

1) 在 走 查 的 时 间 限 制 内 由 委员 会 (也 就 是 走 查 小 组 ) 进行 修改 ， 在 质量 上 可 能 不 如 由 受过 必要 技 
术 训 练 的 个 人 进行 修改 。 

2) 由 5 个 人 组 成 的 走 查 小 组 进行 修改 需要 的 时 间 与 一 个 人 进行 修改 需要 的 时 间 相 当 ， 因 而 ， 考 虚 
这 5 个 人 的 报酬 时 ,将 花费 5 倍 的 成 本 。 

3) 并 不 是 所 有 标 为 错误 的 事项 一 定 不 正确 。 依 照 一 名 格言 ,“ 如 果 它 没 断 ， 就 不 要 修复 它 ”， 最 好 
仔细 分 析 错 误 ， 然 后 只 在 确实 它 是 一 个 问题 时 才 修 正 ， 而 不 是 按照 小 组 的 意愿 去 “修复 ”一 个 完全 正 
确 的 东西 。 

4) 走 查 时 没有 足够 的 时 间 检 测 和 纠正 错误 。 一 般 走 查 不 超过 2 个 小 时 ， 时 间 应 用 于 检测 并 记录 错 
误 ， 而 不 是 纠正 它们 。 

有 两 种 方式 实施 走 查 ， 第 一 个 是 参加 者 驱动 。 参 加 者 列 出 不 清楚 的 事项 和 认为 不 对 的 事项 清单 ， 
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分 析 小 组 的 代表 必须 回答 每 个 询问 ， 说 清楚 评审 者 不 清楚 的 地 方 ， 或 者 承认 确实 有 错误 ， 或 者 解释 评 
审 者 为 何 错 了 。 

实施 走 查 的 第 二 个 方式 是 文档 驱动 。 负 责 该 文档 的 人 个 人 或 者 是 小 组 的 一 部 分 ) 带领 参加 者 阅 
读 文档 ,评审 者 就 事先 准备 的 意见 或 现场 引发 的 意见 ， 随 时 打 断 并 提问 。 这 种 方法 看 起 来 更 彻底 ， 通 
常 导致 发 现 更 多 的 错误 ， 因 为 文档 驱动 走 查 中 的 大 多 数 错误 是 由 介绍 者 自发 地 发 现 的 。 不 只 一 次 地 ， 
介绍 者 在 叙述 中 间 停 下 来 ， 会 脸红 ， 多 次 阅读 文档 也 没有 发 现 的 潜伏 着 的 错误 突然 变 得 很 明显 。 心 理 
学 家 研究 的 一 个 卓 有 成 果 的 领域 就 是 ， 确 定 为 什么 在 各 种 走 查 期 间 言语 表达 常常 导致 错误 的 检 出 ， 包 
括 分 析 走 查 、 设 计 走 查 、 规 划 走 查 和 代码 走 查 。 毫 不 奇怪 ， 更 彻底 的 文档 驱动 评审 是 正 EE 软件 评审 和 
审计 标准 [IEEE 1028，1997j 中 规定 的 技术 。 

走 查 主持 人 的 主要 作用 是 引出 问题 并 促进 讨论 。 走 查 是 一 个 交互 的 过 程 ， 不 是 介绍 者 的 一 面 之 词 。 
走 查 不 能 用 作 评 估 参 加 者 的 方法 ， 这 也 是 很 重要 的 。 如 果 是 这 样 ， 走 查 将 退化 成 一 个 打分 会 议 ， 无 论 
这 个 会 议 的 主持 人 如 何 运作 ， 也 不 能 检测 到 错误 。 负 责 被 评审 文档 的 管理 者 应 该 是 走 查 小 组 的 成 员 ， 
这 在 前 面 已 经 建议 过 。 如 果 这 个 管理 者 也 负责 走 查 小 组 成 员 〈 特 别 是 介绍 者 ) 的 年 度 评 估 ， 小 组 检测 
到 错误 的 能 力 将 大 打折 扣 ， 因 为 介绍 者 的 原始 动机 是 将 暴露 的 错误 减 到 最 少 。 为 避免 这 种 利益 上 的 矛 
盾 ， 负 责 某 个 工作 流 的 人 不 应 是 直接 负责 评估 该 工作 流 走 查 小 组 的 成 员 。 
6.2.3 审查 


审查 (inspection) 最 初 是 由 Fagan 为 测试 设计 和 代码 而 提出 的 【Fagan，1976] 。 审 查 远 比 走 查 更 
深入 ， 有 5 个 正式 的 步骤 : 


1) 由 负责 生成 文档 的 人 提供 被 审查 的 文档 (和 需求、 规格 说 明 、 设 计 、 代 码 或 规划 ) 的 概要 。 在 概 
要 部 分 结束 时 ， 将 文档 分 发 给 参加 者 。 

2) 处 在 准备 中 ， 参 加 者 设法 详细 理解 文档 。 在 最 近 的 审查 中 发 现 的 错误 类 型 〈 按 出 现 频 度 排 列 ) 
的 列表 是 最 好 的 帮助 。 这 些 列表 有 助 于 小 组 成 员 集中 精力 在 错误 发 生 最 多 的 区 域 。 

3) 开始 审查 。 开 始 时 一 个 参加 者 与 审查 小 组 一 起 浏览 文档 ， 确 保 覆 盖 每 个 事项 ， 而 且 每 个 分 支 都 
至 少 经 过 一 次 。 然 后 开始 查找 错误 。 像 走 查 一 样 ， 目 的 是 发 现 和 证 实 错误 ， 而 不 是 修改 它们 。 在 一 天 
里 , 审查 小 组 的 领导 (主持 者 ) 必须 写 出 一 个 审查 报告 以 确保 审查 小 心细 致 地 完成 。 

4) 处 于 修订 中 ， 负 责 该 文档 的 个 人 改正 审查 报告 中 列 出 的 所 有 错误 和 问题 。 

5) 处 于 跟踪 状态 ， 主 持 者 必须 确认 提出 的 每 个 事项 都 得 到 满意 的 解决 ， 或 者 修改 文档 ， 或 者 澄清 
被 误 当成 错误 的 事项 。 所 有 的 修改 都 必须 经 过 检查 ， 以 确保 不 会 产生 新 的 错误 [Fagan，1986] 。 如 果 
送审 材料 的 5% 需要 修订 ， 那 么 必须 重新 召集 审查 小 组 进行 100% 的 重新 审查 。 

审查 应 当 由 四 人 小 组 领导 。 例 如 ， 在 设计 审查 的 情况 下 ， 审 查 小 组 应 包含 主持 者 、 设 计 者 、 实 现 
者 和 测试 者 。 主 持 者 是 审查 小 组 的 管理 者 和 领导 ， 必 须 有 负责 当前 工作 流 的 小 组 代表 ， 还 应 有 负责 下 
一 工作 流 的 小 组 代表 。 设 计 者 是 生成 设计 的 小 组 成 员 ， 而 实现 者 是 负责 (作为 个 人 或 作为 小 组 的 一 部 
分 ) 将 设计 转化 为 代码 的 小 组 成 员 。Fagan 建议 测试 者 是 负责 建立 测试 用 例 的 任意 一 个 程序 员 ， 当 然 
最 好 该 测试 者 是 SQA 小 组 的 成 员 。IEEE 标准 建议 3 ~6 人 参加 审查 小 组 【IEEF 1028 ，1997 ] 。 主 持 者 
担任 特别 的 角色 ， 既 是 朗读 者 带 着 小 组 浏览 设计 ， 又 是 记录 员 负 责 生 成 检测 到 的 错误 的 书面 报告 。 

审查 的 一 个 基本 组 成 部 分 是 潜在 错误 的 一 览 表 。 例 如 ， 设 计 审查 的 一 览 表 应 包括 : 是 否 充分 并 正 
确 地 解决 规格 说 明文 档 的 每 个 问题 ? 对 于 每 个 接口 ， 实 参 和 形 参 是 否 对 应 ? 错误 处 理 机 制 是 否 已 完全 
确定 ? 该 设计 与 硬件 资源 兼容 吗 ? 是 否 对 硬件 的 要 求 比 实际 可 得 到 的 多 ? 该 设计 是 否 与 软件 资源 兼容 ? 
例如 ， 设 计 制 品 中 规定 的 操作 系统 是 否 具 有 设计 所 要 求 的 功能 ? 

审查 的 一 个 重要 组 成 部 分 是 错误 统计 记录 。 错 误 必 须 按 严重 程度 〈 重 要 的 或 次 要 的 ， 重 要 错误 的 
例子 是 引起 过 早 结束 或 破坏 数据 库 的 错误 ) 和 错误 类 型 记录 。 在 设计 审查 的 情况 下 ， 典 型 的 错误 类 型 
包括 接口 错误 和 逻辑 错误 。 这 些 信息 可 以 用 在 许多 方面 : 

。 一 个 给 定 产品 中 的 错误 数 可 与 可 比 产品 的 同一 开发 阶段 检测 到 的 平均 错误 数 进行 比较 ， 它 能 向 
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管理 者 提前 发 出 警告 有 些 事情 出 了 问题 ， 人 允许 及 时 采取 纠正 措施 。 

。 如 果 和 审查 两 个 或 三 个 代码 制品 ， 发 现 一 种 特定 类 型 的 错误 数量 不 成 比例 ， 那 么 应 该 开始 检查 其 
他 代码 制品 并 采取 纠正 措施 。 

。 如 果 在 一 个 特定 代码 制品 的 审查 中 发 现 了 比 产品 中 其 他 代码 制品 多 很 多 的 错误 ， 那么 ,通常 应 
从 头 重新 设计 该 制品 并 实现 新 的 设计 。 . 

。 在 设计 制品 审查 中 检测 到 的 错误 数量 和 错误 类 型 信息 将 有 助 于 小 组 在 下 一 个 阶段 对 该 制品 的 实 
现 进行 代码 审查 。 

Fagan [1976] 的 第 一 个 试验 是 对 一 个 系统 软件 产品 进行 的 。 审 查 投入 了 100 人 时 ， 进 度 是 四 人 小 
组 每 天 进行 2 个 小 时 的 审查 。 在 产品 开发 过 程 中 发 现 的 所 有 错误 中 ，67% 是 由 单元 测试 开始 之 前 的 审 
查找 到 。 进 一 步 地 ， 产 品 安装 后 的 头 7 个 月 里 ， 在 审查 过 的 产品 中 检测 到 的 错误 比 使 用 非 正 式 的 走 查 
进行 评审 的 可 比 产品 少 38% 。 

Fagan [1976] 对 另 一 个 应 用 软件 产品 做 了 试验 ， 发 现 所 有 检测 到 的 错误 的 82% 是 在 设计 和 代码 
审查 中 发 现 的 。 审 查 的 一 个 有 用 的 副作用 是 程序 员 的 生产 力 提 高 了 ， 因 为 在 单元 测试 花费 了 更 少 的 时 
间 。 使 用 一 个 自动 评估 模型 ，Fagan 确定 ， 不 算 花 费 在 审查 上 的 时 间 ， 审 查 过 程 的 结果 使 程序 员 资 源 节 
省 了 25% 。 在 另 一 个 不 同 的 试验 中 ， Jones 发 现 超过 70% 的 错误 可 通过 设计 和 代码 审查 检测 出 来 
[Jones，1978 ] 。 

后 来 的 研究 结果 同样 给 人 深刻 印象 。 在 一 个 6000 行 的 商业 数据 处 理应 用 程序 中 ，93% 的 错误 是 在 
审查 中 发 现 的 [Fagan，1986 ] 。 [ Ackerman，Buchwald，and Lewski，1989 ] 中 还 报道 了 在 一 个 操作 系 
统 产品 的 开发 过 程 中 ， 审 查 〈 而 不 是 测试 ) 的 使 用 使 检测 错误 的 成 本 减少 了 85% ， 在 一 个 交换 系统 产 
品 中 减少 了 90% [Fowler，1986] 。 在 美国 喷气 推进 实验 室 (Jet Propulsion Laboratory ，JPL) ， 平 均 每 2 
小 时 的 审查 暴露 4 个 主要 错误 和 14 个 次 要 错误 [Bush，1990 ] 。 转 化 成 美元 计算 ， 这 意味 着 每 次 审查 
大 约 节省 2.5 万 美元 。 另 一 个 JPL 研究 [ Kelly，Sheff，and Hops，1992] 显示 ， 检 测 到 的 错误 数 随 传 
统 阶段 的 进展 呈 指 数 递 碱 。 换 名 话说 ， 在 审查 的 帮助 下 ， 呆 在 软件 过 程 中 及 时 发 现 错误 。 早 发 现 错误 
的 重要 性 反映 在 图 1-5 中 。 

代码 审查 较 之 运行 测试 用 例 ( 基 于 执行 的 测试 ) 的 一 个 优势 是 测试 者 不 需要 解决 故障 。 经 常 发 生 
的 是 ， 产 品 在 接受 测试 时 出 现 了 故障 。 造 成 故障 的 差错 必须 定位 并 修复 ， 这 样 ， 基 于 执行 的 测试 才能 
继续 。 相 反 ， 在 非 执 行 测试 期 间 发 现 的 代码 中 的 错误 可 以 记录 下 来 ， 并 继续 进行 审查 。 

审查 过 程 的 一 个 风险 是 ， 与 走 查 一 样 ， 它 可 能 用 于 评估 能 力 表 现 。 在 审查 的 情况 下 这 种 危险 更 突 
出 ， 因 为 可 以 得 到 详细 的 错误 信息 。Fagan 消除 了 这 种 丽 惧 ， 他 指出 ， 经 过 3 年 多 的 时 间 ， 他 了 解 到 没 
有 一 个 IBM 管理 者 使 用 这 样 的 信息 评估 程序 员 ， 或 者 如 他 所 提出 的 ， 没 有 一 个 管理 者 试图 “ 杀 死 一 只 
能 下 人 金 蛋 的 鹅 ”[ Fagan，1976]。 然 而 ， 如 果 没 有 正确 地 实施 审查 ， 它 们 将 不 会 像 在 IBM 那样 取得 广 
泛 的 成 功 。 除 非 高 层 管理 者 认识 到 这 潜在 的 问题 ， 否 则 错误 使 用 审查 信息 是 非常 可 能 的 。 

6. 2. 4 ”审查 与 走 查 的 对 比 

表面 上 看 ， 审 查 与 走 查 之 间 的 区 别 是 审查 小 组 使 用 询问 一 览 表 来 帮助 找到 错误 。 但 区 别 远 不 止 如 
此 。 走 查 的 过 程 有 两 步 : 准备 、 随 后 小 组 对 文档 进行 分 析 。 而 审查 过 程 有 五 步 : 概要 、 准 备 、 审 查 、 
修订 和 跟踪 ， 而 且 在 这 些 步 又 中 ， 每 一 步 接 下 来 的 过 程 都 是 形式 化 的 。 这 种 形式 化 的 例子 是 : 仔细 对 
错误 归 类 ， 并 在 后 续 工 作 流 文档 的 审查 以 及 将 来 产品 的 审查 中 利用 该 信息 。 

审查 过 程 比 走 查 花 更 多 的 时 间 ， 值 得 在 审查 上 花费 额外 的 时 间 和 努力 吗 ? 6. 2.3 节 的 数据 清楚 地 
表明 审查 是 检测 错误 的 一 种 强 有 力 的 划算 的 查 错 工具 。 

6. 2.5 评审 的 优 缺 点 

评审 ( 走 查 或 审查 ) 有 两 个 主要 的 优点 。 首 先 ， 评 审 是 检测 错误 的 一 个 有 效 途 径 ; 其次， 在 软件 
过 程 的 早期 发 现 错误 ， 也 就 是 在 修复 变 得 昂贵 前 发 现 错误 。 例 如 ， 在 实现 开始 之 前 发 现 设 计 错误 ， 以 
及 在 制品 集成 到 产品 中 之 前 发 现 编程 错误 。 
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然而 ， 如 果 软 件 过 程 不 合适 ， 则 评审 的 有 效 性 会 减 小 。 首 先 ， 大 型 软件 相当 难 评审 ， 除 非 它 包含 
更 小 的 很 大 程度 上 独立 的 组 件 。 面 向 对 象 范 型 的 优点 是 ， 如 果 正 确 地 实现 ， 生 成 的 产品 真正 包含 很 大 
程度 上 独立 的 小 块 ; 其 次 ， 设 计 评审 小 组 有 时 需要 参考 分 析 制 品 ， 代 码 评审 小 组 经 常 需要 查看 设计 文 
档 。 除 非 前 面 的 工作 流 的 文档 是 完整 的 、 更 新 过 的 ， 能 够 反映 项 目的 当前 版 ， 而 且 在 线 可 用 ， 否 则 会 
严重 地 妨碍 评审 小 组 发 挥 作 用 。 
6. 2.6 审查 的 度量 

为 确定 审查 的 效果 ， 可 以 使 用 一 些 不 同 的 度量 。 第 一 个 度量 是 审查 速率 。 当 审查 规格 说 明和 设计 
文档 时 ， 可 以 测量 每 小 时 检查 的 页 数 。 对 于 代码 审查 ， 一 个 合适 的 度量 是 每 小 时 检查 的 代码 行 数 ; 第 
二 个 度量 是 错误 密度 ， 用 每 页 检查 的 错误 数 或 每 千 行 代码 ( KLOC) 检查 的 错误 数 来 计算 。 这 些 度 量 
可 分 解 为 每 单元 材料 的 主要 错误 数 和 每 单元 材料 的 最 小 错误 数 。 另 一 个 有 用 的 度量 是 错误 检测 率 ， 也 
就 是 每 小 时 检测 到 的 主要 和 最 小 错误 数 。 第 四 个 度量 是 错误 检测 效率 ， 也 就 是 每 人 时 检测 到 的 主要 和 
最 小 错误 数 。 

尽管 这 些 度 量 的 目的 是 测量 审查 过 程 的 效果 ， 结 果 却 可 能 反映 出 开发 小 组 的 不 足 。 例 如 ， 如 果 错 
误 检 测 率 从 每 千 行 代码 20 个 错误 突然 升 到 30 个， 不 一 定 意味 着 审查 小 组 突然 效率 提高 50% 。 另 一 种 
解释 是 代码 质量 下 降 了 ,仅仅 是 检测 出 更 多 的 错误 而 已 。 

讨论 完 非 执 行 测试 后 ， 下 面 将 讨论 执行 测试 。 


6. 3 执行 测试 


已 经 讲 过 ， 测 试 证 实 差 错 ( bug) 的 不 存在 。 尽 管 一 些 组 织 将 软件 预算 的 50% 花费 在 测试 上 ， 交 
付 的 “测试 过 的 ”软件 还 是 不 可 靠 。 

产生 这 个 矛盾 的 原因 很 简单 ， 就 像 Dijkstra 形容 的 ,“ 程 序 测试 可 以 是 显示 bug 存在 的 非常 有 效 的 
方式 ， 但 显示 它们 的 不 存在 却 是 绝对 不 充分 的 ”[ Dijkstra，1972] 。Dijkstra 要 说 明 的 是 ， 如 果 产 品 使 用 
测试 数据 运行 而 输出 是 错误 的 ， 那 么 该 产品 肯定 有 错误 。 但 如 果 输 出 是 正确 的 ， 那 么 产品 仍 可 能 含有 
错误 ， 能 从 这 个 特定 的 测试 中 得 到 的 唯一 信息 是 ,产品 在 特定 的 这 组 测试 数据 上 运行 正确 。 


6.4 应 该 测试 什么 


要 描述 应 该 测试 什么 的 特性 ， 首 先 有 必要 给 执行 测试 一 个 精确 的 定义 。 根 据 Goodenough 的 描述 ， 
执行 测试 是 推断 某 产品 的 特定 行为 特性 的 过 程 ， 基 于 或 部 分 基于 在 已 知 环境 下 用 经 过 选择 的 输入 执行 
产品 得 到 的 结果 [ Coodenough，1979 ] 。 这 个 定义 有 二 个 令 人 困扰 的 含义 : 


1) 该 定义 说 明 测 试 是 一 个 推断 的 过 程 。 测 试 者 拿 到 产品 ， 用 已 知 的 输入 数据 运行 它 并 检查 输出 。 
如 果 有 错 ， 测 试 者 推断 产品 错 在 鄂 里。 从 这 个 角度 看 ， 测 试 无 异 于 在 一 个 黑 房 间 里 寻找 一 只 黑 猫 ， 但 
事先 不 知道 猫 是 不 是 在 房间 里 。 测 试 者 几乎 没有 线索 帮助 找到 错误 也 许 10 或 20 组 输入 和 对 应 的 输 
出 ， 可 能 是 一 份 用 户 错 误 报告 和 数 千 行 代码 。 测 试 者 不 得 不 由 此 推断 是 否 有 错误 ， 如 果 有 ， 是 什么 
错误 。 

2) 该 定义 产生 的 一 个 问题 来 自在 一 个 已 知 环境 。 我 们 永远 不 会 真正 知道 我 们 的 环境 ， 不 管 是 硬件 
还 是 软件 ; 我 们 不 能 确定 操作 系统 在 正确 地 运行 或 运行 时 例 程 是 正确 的 ; 计算 机 主 存 里 也 许 有 间歇 的 
硬件 错误 。 所 以 观察 到 的 产品 行为 实际 上 可 能 是 : 正确 的 产品 正 与 错误 的 编译 器 或 错误 的 硬件 或 环境 
中 一 些 其 他 的 错误 组 件 相 互 作用 。 

3) 执行 测试 定义 的 另 一 个 困扰 人 的 地 方 是 用 经 过 选择 的 输入 。 在 一 个 实时 系统 的 情况 下 ， 对 系统 
的 输入 施加 控制 常常 是 不 可 能 的 。 考 虑 一 个 航空 软件 。 飞 行 控制 系统 和 两 种 类 型 的 输入 。 第 一 类 输入 
是 飞行 员 要 飞机 做 什么 。 如 果 飞 行 员 拉 回 操 纵 杆 息 升 或 打开 油门 提高 飞机 速度 ， 这 些 机 械 的 动作 转化 
为 数字 信号 送 给 飞行 控制 计算 机 ;第 二 类 输入 是 飞机 当前 的 物理 状态 ， 例 如 它 的 高 度 、 速 度 和 机 驾 的 
仰角 。 飞 行 控制 软件 使 用 这 样 的 量 值 计算 应 给 飞机 的 组 件 ( 例 如 机 翼 和 发 动机 ) 传送 什么 信号 ， 以 实 
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现 飞行 员 的 指示 。 尽 管 只 需 通过 适当 地 设置 飞机 的 控制 器 ， 就 可 以 将 飞行 员 的 输入 很 容易 地 设置 成 任 
何 想 要 的 值 ， 而 对 应 飞机 当前 物理 状态 的 输入 却 不 容易 操纵 。 事 实 上 ， 没 有 什么 方法 能 够 强迫 飞机 提 
供 “ 经 过 选择 的 输入 ”。 

那么 ， 如 何 测试 一 个 实时 系统 ? 答案 是 使 用 仿真 器 。 仿 真 器 是 产品 (在 本 例 中 是 飞行 控制 软件 ) 
运行 环境 的 一 个 工作 模型 。 可 以 通过 让 仿真 器 向 飞行 控制 软件 发 送 经 选择 的 输入 来 测试 飞行 控制 软件 。 
仿真 器 具有 控制 装置 ， 允 许 操作 者 将 输入 变量 设置 成 任何 选择 的 值 。 若 测试 的 目的 是 确定 如 果 一 个 发 
动机 起 火 ， 飞 行 控制 软件 将 怎样 做 ， 那 么 就 设置 仿真 器 的 控制 装置 ， 使 送 到 飞行 控制 软件 的 输入 与 实 
际 发 动机 起 火 时 的 输入 没有 区 别 。 通 过 检查 从 飞行 控制 软件 发 送 到 仿真 器 的 输出 信号 ， 对 输出 进行 分 
析 。 最 好 的 仿真 器 可 以 是 系统 某 些 方面 忠实 的 模型 的 很 好 近似 ,但 不 可 能 是 系统 本 身 。 使 用 仿真 器 意 
味 着 确实 有 “已 知 的 环境 "， 但 这 个 环境 不 可 能 在 各 个 方面 都 与 产品 安装 的 实际 环境 相同 。 

前 面 的 测试 定义 提 到 “行为 特性 ”， 那 么 必须 测试 什么 行为 特性 ? 一 个 明显 的 答案 是 测试 产品 功 
能 是 否 正 确 。 但 是 ， 下 面 将 看 到 ， 正 确 性 既 不 是 必要 的 ， 也 不 是 充分 的 。 讨 论 正确 性 之 前 ， 要 考虑 4 
个 其 他 的 行为 特性 : 实用 性 、 可 靠 性 、 健 壮 性 和 性 能 [ Goodenough，1979]。 


6. 4.1 实用 性 


实用 性 (utility) 是 在 规格 说 明 人 允许 的 条 件 下 使 用 正确 的 产品 时 ， 满 足 用 户 需 求 的 程度 。 换 句 话 
说 ， 正 确 运 行 的 产品 离 不 开 用 规格 说 明 衡量 是 有 效 的 输入 。 例 如 ， 用 户 可 以 测试 产品 如 何 易 于 使 用 ， 
产品 能 否 执 行 有 用 的 功能 ， 以 及 与 竞争 产品 相 比 该 产品 的 成 本 是 否 划 算 。 不 管 产品 是 否 正 确 ， 必 须 测 
试 这 些 重要 的 事项 。 如 果 产 品 的 成 本 不 划算 ， 就 没有 必要 购买 。 除 非 产 品 易于 使 用 ， 否 则 用 户 根本 不 
会 使 用 它 或 不 能 正确 地 使 用 它 。 所 以 ， 考 虑 购买 一 个 已 存在 的 产品 时 ， 首先 需 要 测试 产品 的 实用 性 ， 
如 果 该 产品 在 这 项 测试 中 失败 ， 那 么 测试 应 该 结束 。 

6. 4.2 可靠 性 

必须 测试 产品 的 另 一 个 方面 是 它 的 可 靠 性 。 可 人 靠 性 (reliability) 是 对 产品 故障 的 出 现 频率 和 严重 
性 进行 的 测量 ， 我 们 还 记得 ， 故 障 是 在 允许 的 操作 条 件 下 ， 一 个 不 可 接受 的 结果 或 行为 ， 它 是 由 一 个 
差错 造成 的 。 换 句 话 说， 有 必要 知道 产品 隔 多 和 久 出 现 故障 (平均 故障 间隔 了 时间) 以 及 该 故障 造成 的 影 
响 有 多 严重 。 当 一 个 产品 出 现 故 障 时 ， 重 要 的 问题 是 平均 修复 故障 需要 多 长 时 间 (平均 修复 时 间 ) 。 
但 是 ， 常 常 更 重要 的 是 修复 故障 的 结果 用 了 多 长 时 间 ， 这 常 被 忽视 。 假 设 运行 于 通信 前 端的 软件 平均 
每 6 个 月 出 现 一 次 故障 ， 但 出 现 故障 时 ， 它 彻底 毁坏 了 数据 库 。 数 据 库 最 多 能 重新 恢复 到 最 后 一 个 测 
试点 转 储 后 的 状态 ， 可 以 使 用 审计 跟踪 使 数据 库 处 于 实际 上 最 新 的 状态 。 但 是 ， 如 果 这 个 恢复 过 程 需 
要 2 天 的 时 间 ， 在 此 期 间 数据 库 和 通信 前端 不 能 工作 ， 那 么 该 产品 的 可 靠 性 很 低 ， 尽 管 它 的 平均 故障 
间隔 时 间 为 6 个 月 。 

6. 4. 3 ”健壮 性 

. 每 个 产品 的 另 一 个 需要 测试 的 方面 是 健壮 性 〈robustness) 。 尽 管 很 难 有 一 个 准确 的 定义 ， 但 健壮 
性 基本 上 是 一 些 因素 的 函数 ， 如 运行 条 件 的 范围 、 有 效 输 入 带 来 不 可 接受 的 结果 的 可 能 性 以 及 产品 的 
输入 无 效 时 结果 的 可 接受 性 。 一 个 运行 条 件 很 宽 的 产品 比 运行 条 件 限制 多 的 产品 更 健壮 。 当 输入 满足 
规格 说 明 时 ， 一 个 健壮 的 产品 不 应 产生 不 可 接受 的 结果 。 例 如 ， 一 个 有 效 的 命令 不 应 造成 灾难 性 的 后 
果 ; 当 产 品 在 不 允许 的 运行 条 件 下 使 用 时 ， 一 个 健壮 的 产品 不 应 崩溃 。 为 测试 健壮 性 ， 测 试 者 故意 输 
人 不 满足 输入 规格 说 明 的 测试 数据 ， 以 确定 产品 的 反应 有 多 糟糕 。 例 如 ， 当 产品 要 求 输入 一 个 名 称 时 ， 
测试 者 用 一 串 不 可 接受 的 字符 应 答 ， 比 如 “control-a escape-% ? $#@ ”。 如 果 计 算 机 以 一 条 信 
息 如 “Incorrect data 一 Try again” 来 响应 ， 或 者 更 好 地 ， 提 示 用 户 为 何 这 些 数据 不 符合 要 求 ， 
那么 它 比 那些 输入 的 数据 不 符合 要 求 时 就 甬 省 的 产品 更 健壮 。 

6.4.4 性 能 
性 能 是 产品 必须 测试 的 另 一 个 方面 。 例 如 ， 根 据 时 间或 空间 要 求 ， 知 道 产品 所 受 限 制 的 程度 很 重 
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要 。 对 于 一 个 媒 入 式 计算 机 系统 ， 诸 如 防空 导弹 上 携带 的 计算 机 ， 系 统 空 间 上 的 限制 要 求 软件 只 能 使 
用 128 MB 的 主 存 。 不 论 软 件 多 么 优秀 ， 如 果 它 需要 256 MB 的 主 存 ， 那 么 它 根本 不 能 使 用 。( 要 进一步 
了 解 本 入 式 软件 ,参见 下 面 的 “如 果 你 想 知道 [6-2]”。) 


如 果 你 想 知道 [6-2] 

庶 入 式 计算 机 是 一 个 较 大 系统 的 集成 部 分 ， 它 的 主要 目的 不 是 计算 。 谋 入 式 软件 的 功能 是 控制 计 
算 机 谈 入 其 中 的 设备 。 军 事 应 用 的 例子 包括 战斗 机 上 的 航空 控制 计算 机 网 络 或 洲际 弹道 导弹 内 部 的 计 
算 机 。 位 于 导弹 弹头 位 置 的 嵌入 式 计算 机 只 控制 导弹 ， 它 不 能 被 导弹 基地 的 战士 用 于 (比如 说 ) 打印 
薪水 册 。 

更 常见 的 例子 是 电子 表 或 洗衣 机 中 的 计算 机 芯片 。 同 样 ， 洗 衣 机 里 的 芯片 只 可 用 来 控制 洗衣 机 ， 
洗衣 机 的 主人 不 可 能 利用 该 芯片 结算 支票 本 。 


实时 软件 的 特征 是 硬件 时 间 限 制 严 格 ， 如 果 不 能 满足 该 限制 ， 就 会 丢失 信息 。 例 如 ， 一 个 核反应 
控制 系统 需要 采样 内 核 的 温度 ， 每 I/10 秒 处 理 该 数据 。 如 果 系 统 不 够 快 ， 不 能 处 理 每 1/10 秒 从 温度 
传感器 传 过 来 的 中 断 ， 那 么 将 丢失 数据 ， 且 没有 办 法 恢复 该 数据 。 系 统 下 一 次 接收 到 的 温度 数据 将 会 
是 当前 温度 ， 而 不 是 丢失 的 那 次 读数 。 如 果 反 应 堆 正 处 于 溶化 的 关键 点 上 ， 则 如 规格 说 明 中 所 规定 的 ， 
收 到 并 处 理 所 有 相关 的 信息 是 至 关 重 要 的 。 对 于 所 有 的 实时 系统 ， 其 性 能 必须 每 次 都 满足 规格 说 明 中 
列 出 的 时 间 限 制 。 
6.4.5 正确 性 

最 后 ， 可 以 给 出 正确 性 的 定义 了 。 如 果 产 品 在 允许 的 条 件 下 运行 ， 能 够 满足 输出 规格 说 明 ， 并 与 
使 用 的 计算 资源 无 关 ， 则 该 产品 是 正确 的 【Goodenough，1979]。 换 名 话说， 如果 提供 了 满足 输入 规格 
说 明 的 输入 ,而 且 给 产品 提供 所 需 的 所 有 资源 ， 那么 ， 如 果 产 品 的 输出 满足 输出 规格 说 明 ， 则 它 是 正 
确 的 。 

正确 性 的 定义 像 测 试 的 定义 一 样 ， 有 令 人 困惑 的 含义 。 假 设 已 用 广泛 的 测试 数据 成 功 测试 了 一 个 
产品 ， 这 能 意味 着 该 产品 是 可 接受 的 吗 ? 遗憾 的 是 ， 不 能 。 如 果 一 个 产品 是 正确 的 ， 意 味 着 产品 满足 
规格 说 明 。 但 如 果 规 格 说 明 本 身 就 是 不 正确 的 呢 ? 为 了 说 明 这 个 难题 ， 考 虑 图 6- 1 所 示 的 规格 说 明 。 
该 规格 说 明 标 明 输 入 是 有 个 整数 的 数组 p， 而 输出 是 另 一 个 数组 9， 按 非 降 顺序 排列 。 表 面 上 看 ， 规 
格 说 明 似乎 完全 正确 ， 但 考虑 图 6-2 所 示 的 方法 ErickSort ， 在 这 个 方法 里 ， 数 组 4 的 所 有 个 元 素 
置 为 0。 该 方法 满足 图 6-1 所 示 的 规格 说 明 ， 所 以 是 正确 的 。 


void trickSort (int p[ ], int q[]) 
{ 


int i; 


输入 规格 说 明 : pn 个 整数 的 数组 ,n>0。 


for (i = 0;i < n; i++) 
输出 规格 说 明 : 4: 如 下 的 n 个 整数 的 数组 qli] = 0; 


glol<alll<…<gn-1] 





图 6-1 不 正确 的 排序 规格 说 明 6-2 满足 图 6-1 的 规格 说 明 
的 方法 trickSort 

发 生 了 什么 呢 ? 遗憾 的 是 ， 图 6-1 所 示 的 规格 说 明 是 错误 的 。 它 忽视 了 输出 数组 4 的 各 元 素 的 状 
态 是 输入 数组 p 各 元 素 的 一 个 置换 (重新 排列 ) 。 排 序 的 一 个 本 质 方面 在 于 它 是 一 个 重新 排列 的 过 程 。 
图 6-2 所 示 的 方法 利用 了 这 个 规格 说 明 的 错误 ， 换 句 话 说 ，tricksort 是 正确 的 , 但 图 6- 1 的 规格 说 
明 是 错误 的 。 改 正 后 的 规格 说 明 如 图 6-3 所 示 。 从 这 个 例子 可 以 清楚 地 看 到 ， 规格 说 明 错 误 的 结果 是 
严重 的 ， 毕 竟 ， 如 果 规 格 说 明 是 不 正确 的 ， 产 品 的 正确 性 就 无 从 谈 起 。 

产品 是 正确 的 这 一 事实 并 不 是 充分 的 ， 因 为 看 起 来 正确 的 规格 说 明 可 能 是 错 的 。 但 它 是 必要 的 吗 ? 
考虑 下 面 的 例子 。 一 个 软件 组 织 获 得 了 一 个 新 的 极 好 的 C ++ 编译 器 。 新 的 编译 器 每 分 钟 编译 的 源 代码 
行 数 是 旧 编 译 器 的 两 倍 ， 目 标 代码 运行 几乎 快 45% ， 而 目标 代码 的 规模 减 小 了 大 约 20% 。 另 外 ， 错 误 
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提示 信息 更 明确 ， 每 年 的 维护 和 更 新 费用 比 旧 编 译 器 少 了 一 半 。 然 而 存在 一 个 问题 ，for 语句 第 一 次 
出 现在 任何 类 时 ， 编译 器 打印 出 一 条 假 的 错误 信息 ， 所 以 该 编译 器 是 不 正确 的 ， 因 为 编译 器 的 规格 说 
明 或 降 含 或 明确 地 要 求 ， 当 且 仅 当 源 代码 中 有 错误 时 才 打印 错误 信息 。 当 然 可 以 使 用 这 个 编译 器 一 一 
事实 上 上 ， 除 了 这 个 问题 它 在 各 方面 都 是 非常 理想 的 ， 进 而 有 理由 期 望 这 个 次 要 的 错误 会 在 下 一 版 改正 。 
与 此 同时 ， 程 序 员 认识 到 可 以 忽略 这 个 假 的 错误 信息 ， 不 但 该 组 织 可 以 使 用 这 个 不 正确 的 编译 器 ， 而 
且 如 果 有 人 建议 替换 回 原来 旧 的 但 正确 的 编译 器 ， 必 将 遭 到 强烈 抗议 。 所 以 ， 产 品 的 正确 性 既 不 是 必 
要 的 ， 也 不 是 充分 的 。 


输入 规格 说 明 : P:n 个 整数 的 数组 ,n>0。 
输出 规格 说 明 : 4:m 个 整数 的 数组 满足 


g[0]< gq[1l]<:……< gq{n—1] 


数组 q 的 各 元 素 是 数组 p 各 元 素 的 置换 ,不 能 改变 。 





图 6-3 改正 后 的 排序 规格 说 明 


诚然 ， 前 面 的 两 个 例子 有 点 人 为 因素 ， 但 它们 却 切中 要 点 ， 即 正确 性 只 意味 着 产品 是 它 的 规格 说 
明 的 正确 实现 。 换 名 话说， 除了 显示 产品 是 正确 的 之 外 ,还 有 许多 需要 测试 。 

对 于 所 有 与 执行 测试 有 关 的 难点 ， 计 算 机 科学 家 已 设法 提出 其 他 办 法 来 确保 产品 按期 望 运行 。 一 
个 这 样 的 非 执行 测试 选择 已 受到 50 多 年 的 广泛 关注 ， 它 就 是 正确 性 证 明 。 


6.5 测试 与 正确 性 证 了 明 


正确 性 证 明 是 显示 产品 正确 的 一 种 数学 技术 。 换 名 话说， 产品 满足 规格 说 明 。 该 技术 有 时 称 为 验 
证 ， 然 而 像 前 面 指 出 的 ， 验 证 一 词 通常 用 于 表示 所 有 的 非 执行 测试 技术 ， 不 只 是 正确 性 证 明 。 为 明确 
起 见 ， 将 这 个 数学 技术 称 为 正确 性 证 明 ， 提 醒 读者 它 是 一 个 数学 证 明 过 程 。 
6. 5. 1 正确 性 证 明 的 例子 si 

为 了 明白 如 何 证 明正 确 性 ， 考 虑 图 6-4 所 示 的 代码 段 。 与 代码 等 效 的 流 。 | k= 0 
程 图 如 图 6-5 所 示 。 我 们 现在 来 证 明 该 代码 段 是 正确 的 一 执行 该 代码 之 后 ， | Sh 此 Gk < 
变量 s 将 包含 数组 y 的 n 个 元 素 的 和 。 在 图 6-6 中 ， 在 每 个 语句 之 前 和 之 后 ， | { 
在 标注 字母 A ~ 的 地 方 ， 放 置 一 个 断言 (assertion) ， 也 就 是 在 每 个 拥有 某 Se 
个 数学 属性 的 地 方 做 一 个 声明 。 现 在 证 明 每 个 断言 的 正确 性 。 } | 


输入 规格 说 明 一 一 代码 执行 前 在 A 处 具有 的 条 件 是 ， 变 量 n 是 一 个 正 整 
数 ， 也 就 是 : 图 6-4 要 证 明 是 正确 











A NE (6-1) 的 代码 段 
明显 的 输出 规格 说 明 是 ， 如 果 控 制 到 达 fH 点，s 的 值 包 含 存储 在 数组 y 中 的 n 个 值 的 和 ， 也 就 是 : 
H: s=y[0]+y[1]+... +yY[n~-1] (6-2) 
事实 上 ， 对 于 较 强 的 输出 规格 说 明 ， 可 以 证 明 该 代码 段 是 正确 的 : 
H: kk=Dn 日 s=y[0]+y[L1]+---+YIm-1Ll (6-3) 


对 最 后 一 句 话 自然 的 反应 是 询问 : 输出 规格 说 明 式 (6-3) 从 哪里 得 来 ? 在 本 证 明 的 最 后 ,希望 你 
能 回答 这 个 问题 ， 也 可 参见 习题 6. 10 和 习题 6. 11。 
除了 输入 和 输出 规格 说 明 ， 本 证 明 过 程 的 第 三 个 方面 是 提供 一 个 循环 不 变 式 ， 也 就 是 必须 在 DD 点 
提供 一 个 数学 表达 式 ， 不 管 该 循环 执行 了 0 次 、1 次 还 是 许多 次 。 要 证 明 持 有 的 循环 不 变 式 是 : 
D: kk<n 且 s=y[0]+y[L]+...+Y[k-1l] (6-4) 
下 面 将 表明 ， 如 果 在 A 点 输入 规格 说 明 式 (6-1) 成 立 ， 那 么 输出 规格 说 明 式 (6-3) 将 在 于 点 成 
立 ， 也 就 是 证 明 该 代码 段 是 正确 的 。 
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(2.3…) 
(输入 规格 说 明 ) 


各 二 全 











s=y[0]+y[1]+… +y[k-1] 
(循环 不 变 式 ) 
SEO [= 二 
(输出 规格 说 明 ) 
-ss=y[OH+y0+…+y[k-H 
F s = y[OJ+y[1]+* + ylk] 
s=y[0]+y[1+… + y[k—1] 
图 6-5 图 6-4 的 流程 图 图 6-6 带 有 输入 规格 说 明 、 输 出 规格 说 明 、 


循环 不 变 式 和 断言 的 图 6-5 
首先 ， 执 行 赋值 语句 kc-0 ， 现 在 控制 在 B 点 ， 如 下 的 断言 成 立 : 
B: k=0 (6-5) 
为 了 更 准确 ,在 B 点 断言 应 该 读 做 k=0 且 ne {1 ,2 ,3,...}。 然 而 ,在 流程 图 中 的 所 有 点 输入 规 
格 说 明 式 (6-1) 都 成 立 。 为 简便 起 见 ， 以 下 “ 且 ne {1 ,2 ,3,...} ”省 略 。 
在 C 点 ， 作 为 第 二 个 赋值 语句 s 二 0 的 结果 ， 下 面 的 断言 是 真 的 : 
C: k=0 且 s=0 (6-6) 
现在 进入 循环 ， 这 里 将 通过 推导 证 明 循环 不 变 式 (6-4) 确实 是 正确 的 。 在 该 循环 第 一 次 执行 之 
前 ， 断 言 式 (6-6) 成 立 ， 也 就 是 k =0 且 s =0。 现 在 看 循环 不 变 式 (6-4)。 因 为 断言 式 (6-6) 可 确 
定 k =0， 而 且 从 输入 规格 说 明 式 〈6-1) 可 确定 n 宇 1， 如 要 求 的 那样 ，k <n 成 立 。 进 一 步 地 说 ， 因 
为 k=0, k -1 = -1， 所 以 式 (6-4) 中 的 和 是 空 的 ， 而 且 要 求 s = 0。 循 环 不 变 式 (6-4) 因此 在 第 
一 次 进入 循环 之 前 是 真 的 。 
现在 进行 归纳 假设 步骤 。 假 定 在 该 代码 段 执行 期 间 的 某 个 阶段 ， 该 循环 不 变 式 有 效 ， 也 就 是 k 等 
于 某 个 值 ks ，0 大 ko <n， 执行 到 D 点 ， 有 下 面 的 断言 : 
D: ku<n 且 s=y[0]+y[L+... +y [ko。—1] (6-7) 
控制 现在 经 过 测试 框 。 如 果 k。 宇 n， 因 为 假设 k。<n， 所 以 k。=n。 按 照 归 纳 假设 式 (6-7) ， 这 意 
味 着 : 
H: ko =n 有 县 s=y[0] +y{l]+... +y[n-1] (6-8) 
这 正好 是 输出 规格 说 明 式 (6-3)。 
另 一 方面 ， 如 果 测 试 ke >n? 结 果 为 否 ， 那 么 控制 从 DD 点 转向 点。 因为 ke 不 大 于 或 等 于 n，k。 
<n 则 式 《6-7) 变 成 
E: ku <n 有 Hs=y[0]+y[l]+... +y [ko。 -1] (6-9) 
现在 执行 语句 st-s +y [k。] ， 因 此 由 于 断言 式 《6-9)， 在 下 点 一 定 有 下 列 的 断言 : 
F: ko <Dn 且 s =y[O0]+y[l]+... +y [ko -1]+y [ko] 
=y[O] +y[1]+... +y [ko] (6-10) 
下 一 个 要 执行 的 语句 是 ko 二 ks +1I， 为 了 看 到 这 个 语句 的 结果 ， 假 定 执行 该 语句 前 ke。 的 值 是 17 ， 
那么 式 (6-10) 中 和 的 最 后 一 项 是 y [17 ] 。 现 在 k。 的 值 增 加 1 成 为 18， 和 s 没有 变 ， 所 以 和 中 最 后 
一 项 仍 是 y [17] ， 它 现在 是 y [ke -1]。 同 样 ,在 焉 点 ，ko <D，ke 的 值 增加 1 意味 着 ， 如 果 在 G 
点 不 等 式 成 立 ， 那 么 k。<n。 这 样 ，k。 增加 1 的 结果 是 在 G 点 下 面 的 断言 成 立 : 
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G: ko<n 有 Hs=y[l0] +y[l]+... +y[k。~1] (6-11) 

在 G 点 的 断言 式 〈6-11) 与 在 了 点 假定 的 断言 式 (6-7) 相同 ,但 了 点 在 拓扑 上 与 G 点 相同 。 换 
句 话说， 对 于 k = ko ， 如 果 在 D 点 式 (6-7) 成 立 ， 那 么 对 于 k = ks +1， 它 仍 在 D 点 成 立 。 前 面 已 经 
显示 了 K = 0 时 循环 不 变 式 成 立 ， 经 过 推导 ， 对 于 所 有 的 k 值 ，0 <k<n, 循环 不 变 式 (6-4) 成 立 。 

剩 下 就 是 证 明 循环 终止 。 最 初 由 断言 式 (6-6) ，k 的 值 等 于 0。 循环 每 次 迭代 时 执行 ke-k +1 ,使 
k 值 增加 1。 最 后 ，k 一 定 达 到 n 值 ， 那 时 将 退出 循环 ， 并 且 断 言 (6-8) 给 出 s 的 值 ， 这 样 就 满足 了 
输出 规格 说 明 式 (6-3)。 ~ 

回顾 给 定 输入 规格 说 明 式 (6-1) ， 可 以 证 明 不 论 该 循环 执行 0 次 、1 次 或 更 多 次 ， 循环 不 变 式 
(6-4) 成 立 。 进 一 步 地 ， 可 以 证 明 经 过 nn 次 迭代 后 ,循环 终止 ， 而 且 这 时 k 和 s 的 值 满足 输出 规格 说 
明 式 (6-3)。 换 句 话 说 ， 图 6-4 的 代码 段 经 过 数学 证 明 是 正确 的 。 

6. 5.2 正确 性 证 明 小 型 实例 研究 

正确 性 证 明 的 一 个 重要 方面 是 应 与 设计 和 编程 结合 进行 。Dijkstra 把 它 表达 为 “程序 员 应 让 程序 证 
明和 程序 一 起 发 展 ”[ Dijkstra，1972] 。 例 如 ， 在 设计 中 应 用 循环 时 ,会 提出 循环 不 变 式 ; 当 对 设计 逐 
步 求 精 时 ， 不 变 式 也 逐步 求 精 。 以 这 种 方式 开发 产品 给 程序 员 以 信心 ， 相 信 产 品 是 正确 的 ， 并 趋向 于 
减少 错误 的 数量 。 再 次 引用 Dijkstra 的 话 , “提高 程序 的 信心 的 唯一 有 效 方式 是 对 它 的 正确 性 给 出 有 说 
服 力 的 证 明 ”[ Dijkstra，1972] 。 即 使 证 明 产 品 是 正确 的 ， 也 必须 再 进行 全 面 的 测试 。 为 说 明 测 试 结合 
正确 性 证 明 的 必要 性 ， 考 虑 下 面 的 例子 。 

1969 年 ，Naur 报告 了 一 种 构造 和 证 明 产 品 正 确 的 技术 [Naur，1969 ] 。Naur 用 行 编辑 问题 对 该 技 
术 进 行 了 阐述 ,今天 这 可 看 成 是 文本 处 理 问题 。 它 如 下 叙述 : 

给 定 一 个 文本 ， 包 含 以 “空格 ” 符 或 “新 行 ” 符 分 开 的 单词 ， 依照 下 列 原则 转化 为 一 行 接 一 行 的 
格式 : 

1) 只 在 包含 空格 或 新 行 的 地 方才 能 断 行 ; 

2) 只 要 可 能 ， 尽 可 能 填充 每 一 行 ; 

3) 每 行 不 会 包含 超过 “最 长 ” 符 的 字符 。 

Naur 使 用 他 的 技术 构造 了 一 个 过 程 ， 并 非 形式 地 证 明了 它 的 正确 性 。 该 过 程 包 含 大 约 25 行 代 码 。 
然后 论文 由 《Computing Reviews》 的 Leavenworth 进行 评审 [ Leavenworth，1970] 。 评 审 者 指出 ， 在 
Naur 过 程 的 输出 中 ， 第 一 行 的 第 一 个 词 前 面 有 一 个 空格 ， 除 非 第 一 个 词 正 好 有 “最 长 ” 符 那 么 长 。 尽 
管 这 看 起 来 是 个 小 错误 ， 但 它 肯定 会 在 测试 过 程 时 检测 出 来 ， 也 就 是 说 ， 用 测试 数据 运行 ， 而 不 只 是 
证 明 是 正确 的 。 但 更 糟 的 还 在 后 面 ，London 在 Naur 的 过 程 里 检测 到 另外 3 个 错误 [London，1971 ] 。 
一 个 是 该 过 程 不 能 终止 ， 除 非 有 一 个 词 的 长 度 比 “ 最 长 ” 符 还 要 长 。 再 有 ， 如 果 该 过 程 经 过 测试 ， 这 
个 问题 很 可 能 会 测试 出 来 。 然 后 London 提出 了 该 过 程 的 一 个 修正 版 ， 并 形式 地 证 明 它 是 正确 的 ， 而 
Naur 使 用 的 只 是 非 形式 的 证 明 技 术 。 

这 个 故事 中 的 下 一 个 插曲 是 Goodenough 和 Gerhar [1975] 发 现 了 3 个 London 没有 发 现 的 错误 ， 
尽管 有 他 的 形式 “证 明 ”。 这 些 错误 包括 最 后 一 个 词 不 会 输出 ， 除 非 它 后 面 有 “空格 ”或 “新 行 ” 字 
符 。 同 样 ， 合 理 选择 测试 数据 将 很 容易 检测 到 这 个 错误 。 事 实 上 ， 由 Leavenworth、London、 
Goodenough 和 Gerhart 发 现 的 总 共 这 7 个 错误 中 ， 只 要 用 测试 数据 运行 该 过 程 就 能 检测 到 4 个 错误 ， 就 
像 Naur 的 原始 论文 中 给 出 的 阐述 一 样 。 从 这 个 故事 中 得 到 的 教训 很 明显 ， 即 使 产品 证 明 是 正确 的 ， 还 
需要 对 它 进 行 全 面 的 测试 。 

6. 5. 1 节 中 的 例子 显示 出 ， 其 至 证 明 一 个 小 代码 段 的 正确 性 过 程 也 很 长 。 进 一 步 说 ， 本 节 研 究 的 
小 型 实例 显示 出 证 明正 确 性 是 一 个 困难 和 有 可 能 出 错 的 过 程 ， 即 使 对 一 个 只 有 25 行 代码 的 过 程 。 所 以 
必须 提出 如 下 问题 : 正确 性 证 明 只 是 一 个 有 趣 的 研究 想法 呢 ， 还 是 一 个 强 有 力 的 软件 工程 技术 的 时 代 
已 经 到 来 ? 6. 5. 3 节 将 回答 这 个 问题 。 
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6. 5.3 正确 性 证 明和 软件 工程 

许多 软件 工程 实践 者 提出 ， 正 确 性 证 明 不 能 看 成 是 标准 的 软件 工程 技术 。 首 先 ， 他 们 声称 软件 工 
程 师 缺乏 充分 的 数学 培训 ; 其 次 ， 认 为 证 明太 昂贵 ， 没 有 实用 性 ; 第 三 ， 证 明太 难 了 。 下 面 表明 这 些 
原因 都 过 于 简化 了 : 


1) 尽管 6.5.1 节 给 出 的 证 明 并 不 比 高 中 代数 难于 理解 ， 但 此 类 证 明 需 要 用 第 一 或 第 二 次 谓词 计算 
或 类 似 计算 表示 输入 规格 说 明 、 输 出 规格 说 明和 循环 不 变 式 。 这 不 仅 使 数学 家 证 明 过 程 更 容易 ， 还 允 
许 由 计算 机 进行 正确 性 证 明 。 由 于 使 事情 进一步 复杂 化 ， 现 在 谓词 计算 有 点 过 时 了 ， 为 证 明 并 发 产品 
的 正确 性 ， 要 求 使 用 时 间 的 或 其 他 形式 逻辑 的 技术 [ Manna and Pnueli，1992] 。 毫 无 疑问 ， 正 确 性 证 
明 要 求 在 数学 逻辑 上 有 所 培训 ， 所 幸 , 今天 大 多 数 计算 机 专业 的 学 生 要 么 选修 了 必需 的 课程 ， 要 么 有 
过 学 习 正 确 性 证 明 技 术 的 工作 经 历 。 所 以 ,现在 大 学 的 计算 机 专业 毕业 生 的 数学 技能 足以 进行 正确 性 
证 明 。 声 称 软件 工程 实践 者 缺乏 必要 的 数学 培训 在 过 去 可 能 是 这 样 ， 但 随 着 每 年 该 行业 加 入 数 以 千 计 
的 计算 机 专业 学 生 ， 情 况 不 再 是 这 样 。 

2) 声称 在 软件 开发 中 使 用 证 明太 昂贵 也 不 对 。 相 反 ， 可 以 在 项 目 到 项 目的 基础 上 应 用 成 本 -效益 
分 析 法 (5.2 节 ) ， 确 定 正确 性 证 明 的 经 济 性 。 例 如 ， 考 虑 为 美国 国际 空间 站 开发 的 软件 。 如 果 出 错 ， 
航天 飞机 的 救援 行动 不 能 按时 到 达 ， 人 的 生命 则 处 在 危险 之 中 。 证 明生 命 依 关 的 空间 站 软件 的 正确 性 
成 本 是 很 巨大 ， 但 是 ， 如 果 没 有 进行 正确 性 证 明 ， 可 能 被 忽视 的 软件 错误 造成 的 潜在 成 本 会 更 巨大 。 

3) 第 三 个 声称 是 正确 性 证 明太 难 ， 尽 管 这 样 ， 还 是 有 许多 重要 的 产品 被 成 功 地 证 明 是 正确 的 ， 包 
括 操作 系统 内 核 、 编 译 器 和 通信 系统 [Landwehr，1983; Berry and Wing，1985] 。 进 一 步 说， 许多 像 定 
理 证 明 器 这 样 的 工具 有 助 于 正确 性 证 明 。 定 理 证 明峰 将 产品 、 产 品 的 输入 和 输出 规格 说 明 以 及 循环 不 
变 式 作为 它 的 输入 ， 然 后 试图 从 数学 角度 证 明 。 当 给 定 的 输入 数据 满足 输入 规格 说 明 时 ， 产 品 将 产生 
满足 输出 规格 说 明 的 输出 数据 。 


与 此 同时 ， 正 确 性 证 明 也 面临 一 些 困难 : 

。 例如， 如 何 确认 定理 证 明 器 是 正确 的 ? 如 果 定理 证 明 器 打印 vold theoremProver() 
出 “该 产品 正确 ”的 信息 ， 我 们 能 相信 它 吗 ? 作为 极端 的 情 | { 
况 ， 考 虑 图 6-7 所 示 的 所 谓 的 定理 证 明 器 。 无 论 给 这 个 定理 证 
明 器 提交 什么 代码 ， 它 都 将 打印 “该 产品 正确 ”的 信息 。 换 | 
名 话说， 定理 证 明 器 的 输出 应 具有 怎样 的 可 靠 性 ? 一 个 建议 。。 图 5” 定理 证 明 响 
是 将 定理 证 明 器 本 身 提交 给 它 ， 看 它 是 否 正确 。 除 了 哲学 含义 ， 看 这 样 做 是 否 行 得 通 的 一 个 简 
单方 法 是 ， 将 图 6-7 所 示 的 定理 证 明 器 提交 给 它 本 身 来 证 明 ,看 会 发 生 什 么 。 一 如 往常 ， 它 会 
打印 出 “该 产品 正确 ”的 信息 ， 因 而 “证 明 ” 了 它 自己 的 正确 性 。 

。 更 困难 的 是 找 出 输入 和 输出 规格 说 明 ， 特 别 是 找 出 循环 不 变 式 或 处 于 其 他 逮 辑 状态 〈 诸 如 形式 
逻辑 的 同等 物 。 假 设 一 个 产品 是 正确 的 ， 除 非 能 为 每 个 循环 找到 一 个 合适 的 不 变 式 ， 否 则 没 
有 办 法 证 明 产品 是 正确 的 。 诚然， 有 工具 帮助 做 这 项 工作 ， 但 是 ， 即 便 使 用 目前 最 先进 的 工 
具 ， 软 件 工程 师 还 是 不 能 简单 地 得 出 正确 性 证 明 。 解 决 这 个 问题 的 一 个 方案 是 ， 如 6. 5.2 节 所 
提 个 的 ， 开 发 产品 与 证 明 并 行 完成 。 在 设计 一 个 循环 的 同时 ， 确 定 该 循环 的 不 变 式 。 应 用 这 个 
方法 ， 证 明 一 个 代码 模 抉 的 正确 性 会 容易 些 。 

。 比 不 能 找 出 循环 不 变 式 更 难 的 是 ， 如 果 规 格 说 明 本 身 不 正确 怎么 办 ? 一 个 这 样 的 例子 是 方法 
tricksort (6.2 节 ) 。 当 给 出 图 6-1 所 示 的 不 正确 的 规格 说 明 时 ， 一 个 好 的 定理 证 明 器 毫 天 
疑问 会 断定 图 6-2 所 示 的 方法 是 正确 的 。 

Manna 和 Waldinger 声明 说 , “我 们 不 能 确认 规格 说 明 是 正确 的 ”以 及 “我 们 不 能 确认 一 个 验证 系 

统 是 正确 的 ”[ Manna and Waldinger，1978] 。 由 该 领域 里 两 个 顶尖 的 专家 做 出 的 声明 浓缩 了 先前 说 明 、 
的 各 种 观点 。 





print “This product is correct”; 
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所 有 这 些 意味 着 软件 工程 中 没有 正确 性 证 明 的 位 置 吗 ? 恰恰 相反 。 证 明 产 品 正确 是 一 个 重要 的 ， 
有 时 是 至 关 重 要 的 软件 工程 工具 。 在 人 命 关 天 的 场合 或 成 本 - 效益 分 析 法 指出 有 必要 证 明 的 场合 ， 应 
当 采 用 正确 性 证 明 。 如 果 证 明 软 件 正确 性 的 花费 比 产品 出 现 故障 时 可 能 的 花费 少 ， 那 么 应 当 证 明 产 品 。 
然而 ， 就 像 文本 处 理 的 小 型 实例 研究 所 显示 的 ， 单 单 证 明 是 不 够 的 ， 正 确 性 证 明 应 该 看 作 是 综合 验证 
产品 正确 性 的 整套 技术 中 的 一 个 重要 组 成 部 分 。 因 为 软件 工程 的 目标 是 高 质量 的 软件 ， 正 确 性 证 明确 
实 是 一 个 重要 的 软件 工程 技术 。 

即便 一 个 完全 正规 的 证 明 没有 证 明 产 品 正确 ， 软 件 的 质量 仍 可 通过 使 用 非 形 式 的 证 明 得 到 明显 提 
高 。 例 如 ， 与 6. 5. 1 节 相 类 似 的 证 明 有 助 于 检验 循环 正确 执行 的 次 数 。 提 高 软件 质量 的 第 二 个 方式 是 
插入 像 图 6-6 中 的 那些 断言 到 代码 中 。 如 果 在 执行 时 某 断 言 不 成 立 ， 则 产品 停止 运行 ， 软 件 开发 小 组 
查 清 终止 执行 的 断言 是 不 正确 的 ， 还 是 代码 中 真 的 有 错误 ， 通 过 触发 断言 而 被 检测 到 。 像 Java (1.4 
版 以 上 )》 这 样 的 语言 支持 通过 assert 语句 直接 进行 断言 。 假 设 一 个 非 形式 的 证 明 要 求 代码 中 特定 点 
的 变量 xxx 的 值 是 正 的 ， 即 使 设计 小 组 可 确信 变量 xxx 不 可 能 是 负 的 ， 为 了 更 可 靠 ， 他 们 可 以 指定 下 
面 的 语句 出 现在 代码 中 的 那 一 点 上 ; 

asggert (xxx >0) 

如 果 xxx 小 于 或 等 于 0， 停止 运行 ， 然 后 软件 小 组 可 以 查 明 这 种 情况 。 遗 憾 的 是 ， 在 C++ 中 assert 
是 一 个 调试 状态 ,与 C 中 的 assert 相似 ， 它 不 是 该 语言 的 一 部 分 。Ada 95 通过 pragma 支持 断言 。 

一 旦 用 户 认 为 产品 工作 正确 ， 他 们 可 以 关闭 断言 检验 ， 这 将 加 快运 行 速 度 ; 但 是 ， 如 果 关 闭 了 断 
言 检验 ， 将 不 会 找到 能 由 断言 检测 出 的 错误 。 所 以 ， 在 运行 效率 和 产品 安装 到 客户 计算 机 上 之 后 仍 继 
续 断 言 检 验 之 间 有 一 个 权衡 。(“ 如 果 你 想 知道 [6-3]” 对 这 个 问题 给 出 了 一 个 有 趣 的 深 人 剖析 。) 

模型 检查 将 逐渐 取代 正确 性 证 明 的 一 项 新 技术 ，18. 11 节 概 述 了 模型 检查 。 

执行 测试 的 一 个 基本 问题 是 软件 开发 小 组 的 哪些 成 员 应 该 负责 实现 它 。 


如 果 你 想 知道 [6-3] 

像 Java (但 不 是 C 或 C++) 这 样 的 语言 的 一 个 特性 是 边界 检验 。 边 界 检验 的 一 个 例子 是 在 执行 时 
检查 每 个 数组 索引 以 确保 它 在 声明 的 范围 内 。 

霍 尔 建议 在 开发 产品 时 使 用 边界 检验 ， 一 旦 产品 运行 正确 就 停止 使 用 它 ， 这 有 些 像 在 陆地 上 穿着 
救生 衣 学 习 航 海 ， 然 后 真正 在 大 海上 时 脱 掉 救 生 衣 。 在 他 的 图 灵 奖 讲稿 中 ， 埠 尔 描 述 了 一 种 他 在 1961 
年 开发 的 编译 器 [Hoare，1981] 。 当 给 用 户 提供 在 编译 器 的 最 终 版 安装 后 ， 关 掉 边 界 检 验 的 机 会 时 ， 
他 们 一 致 拒绝 了 ， 因 为 他 们 在 该 编译 器 的 先前 版 本 的 测试 运行 期 间 ， 已 经 遇 到 了 许多 变量 值 超出 范 国 
的 事件 。 

边界 检验 可 看 作 更 普遍 的 概念 -一 一 断言 检验 的 一 个 特例 。 堆 尔 的 救生 衣 比 喻 与 一 旦 安装 了 最 终 版 
就 可 以 去 掉 断 言 检 验 一 样 。 

霍 尔 的 评论 不 幸 被 言 中 了 。 今 天 ， 黑 客 们 用 来 渗透 到 计算 机 中 的 一 项 主要 技术 就 是 向 操作 系统 发 
送 一 个 长 数据 流 ， 故 意 造 成 缓冲 区 溢出 ， 并 且 用 恶意 的 可 执行 代码 履 盖 一 部 分 操作 系统 。 这 项 技术 仅 
在 用 C 或 C++ 编写 的 操作 系统 的 缓冲 区 中 读 教 据 的 情况 下 ， 程 序 员 忽略 了 在 代码 中 包含 边界 检验 或 关 
闭 了 边界 检验 时 才 起 作用 。 

6. 6 谁 应 当 完 成 执行 测试 

假设 要 求 程序 员 测 试 自己 写 出 的 代码 制品 。Myers 找 述 的 测试 是 一 个 执行 产品 的 过 程 ， 目 的 是 找到 
错误 [Myers，1979] 。 所 以 ， 测 试 是 一 个 破坏 性 过 程 。 另 一 方面 ， 进 行 测试 的 程序 员 通 常 不 希望 破坏 
自己 的 工作 成 果 。 如 果 程 序 员 对 代码 的 基本 态度 是 保护 性 的 ， 那 么 程序 员 使 用 测试 数据 发 现 错误 的 机 
会 很 有 可 能 比 主要 动机 是 真正 的 破坏 性 时 要 少 。 一 个 成 功 的 测试 是 能 够 发 现 错误 的 测试 。 这 也 造成 一 
个 问题 ， 它 意味 着 如 果 该 代码 制品 通过 了 测试 ， 那 么 测试 是 失败 的 。 相 反 ， 如 果 该 代码 制品 没有 按照 
规格 说 明 执行 ， 则 测试 是 成 功 的 。 要 求 程序 员 测 试 自己 写 的 模块 ， 就 是 要 求 以 一 种 错误 (不 正确 的 行 
为 ) 接着 发 生 的 方式 来 执行 模块 ， 这 与 程序 员 的 创造 天 性 是 背道而驰 的 。 
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毫 无 疑问 ， 程 序 员 不 应 测试 自己 的 模块 。 在 程序 员 建 设 性 地 构造 了 一 个 模块 之 后 ,测试 该 模块 要 
求 创建 者 采取 破坏 性 的 行动 ， 并 试图 破坏 构造 的 东西 。 执 行 测试 应 该 由 其 他 人 完成 的 第 二 个 原因 是 : 
程序 员 可 能 误解 设计 或 规格 说 明 的 某 些 方面 ， 如 果 测 试 由 其 他 人 完成 ， 将 会 发 现 这 样 的 错误 。 不 过 ， 
调试 发现 故 障 的 原因 并 改正 错误 ) 最 好 由 最 初 的 程序 员 做 ， 他 是 对 代码 最 熟悉 的 人 。 

程序 员 不 应 测试 自己 的 代码 这 种 论断 一 定 不 要 太 过 绝对 。 考 虑 编程 过 程 。 程 序 员 开始 时 阅读 该 代 
码 制 品 的 详细 设计 ， 这 可 能 是 流程 图 的 形式 ， 更 可 能 是 伪 码 。 但 无 论 使 用 什么 技术 ， 程 序 员 必须 在 输 
和 人 计算 机 之 前 进行 桌面 检查 代码 制品 。 也 就 是 说 ， 程 序 员 必 须 用 多 种 测试 用 例 考 验 流 程 图 或 伪 码 ， 跟 
踪 详 细 的 设计 来 检验 每 个 测试 用 例 都 能 正确 执行 。 只 有 当 程 序 员 认为 详细 设计 正确 时 ， 才 调用 文本 编 
辑 器 并 对 该 制品 进行 编程 。 

一 旦 代码 制品 成 为 机 器 可 读 的 形式 ， 它 将 接受 一 系列 测试 。 测 试 数据 用 于 确定 代码 制品 是 否 能 正 
常 工作 ， 可 能 在 桌面 检查 详细 设计 时 会 用 到 同样 的 测试 数据 。 接 下 来 ， 如 果 使 用 正确 的 测试 数据 时 ， 
代码 制品 运行 正常 ,那么 程序 员 使 用 不 正确 的 数据 来 测试 该 代码 制品 的 健壮 性 。 当 程序 员 满 意 地 认为 
该 代码 制品 运行 正确 时 ， 系 统 的 测试 开始 。 系 统 测 试 不 应 由 程序 员 进 行 。 

如 果 程 序 员 不 能 进行 系统 测试 ， 谁 应 去 做 它 ? 如 6. 1.2 节 所 述 ， 独 立 的 测试 必须 由 SQA 小 组 进行 ， 
这 里 的 关键 词 是 独立 的 。 只 有 SQA 小 组 真正 地 与 开发 小 组 独立 ，SQA 的 成 员 才 能 履行 确保 产品 真正 满 
足 规格 说 明 的 任务 ， 没 有 软件 开发 管理 者 施加 诸如 产品 的 最 后 期 限 将 妨碍 工作 这 样 的 压力 。SQA 组 的 
人 必须 给 他 们 的 管理 者 递交 报告 ， 这 样 来 保护 其 独立 性 。 

系统 测试 如 何 进行 ? 测试 用 例 的 基本 部 分 是 在 测试 开始 执行 前 期 望 的 输出 声明 。 测 试 者 坐 在 终端 
前 热 行 模块 ， 输 入 任意 的 测试 数据 ， 然 后 扫 一 眼 屏幕 ， 说 “我 猜 这 看 起 来 是 对 的 ”。 这 完全 是 浪费 时 
间 。 同 样 无 益 的 是 测试 者 很 认真 地 准备 测试 数据 ， 依 次 执行 每 个 测试 用 例 ， 查 看 输出 ， 并 说 “是 的 ， 
这 看 起 来 当然 是 对 的 ”人 们 很 容易 被 似是而非 的 结果 所 欺骗 ， 如 果 人 允许 程序 员 测 试 自己 的 代码 ， 总 会 
有 这 样 的 危险 ， 程 序 员 将 看 到 自己 想 要 看 到 的 。 即 便 测 试 由 其 他 人 完成 ， 也 会 发 生 同 样 的 问题 。 解 决 
的 办 法 是 在 管理 上 坚持 要 求 在 测试 开始 前 记录 测试 数据 和 期 望 的 测试 结果 。 在 测试 完成 后 ， 记 录 实 际 
的 结果 ， 并 与 期 望 的 结果 进行 对 比 。 

即便 在 小 的 组 织 里 开发 小 的 产品 ， 以 机 器 可 读 的 形式 进行 这 种 记录 也 很 重要 ， 因 为 测试 用 例 不 应 
抛弃 。 这 样 做 的 原因 在 于 维护 ， 当 维护 产品 时 ， 必 须 进行 回归 测试 。 产 品 先前 正确 执行 过 的 测试 用 例 
必须 重新 运行 ， 以 确保 对 产品 增加 了 新 功能 后 没有 破坏 产品 现 有 的 功能 ， 这 将 在 第 16 章 进一步 讨论 。 


6.7 测试 什么 时 候 停止 


产品 成 功 地 维护 许多 年 之 后 ， 渐 渐 地 失去 作用 并 被 一 个 完全 不 同 的 产品 所 取代 ， 基 本 上 与 晶体 管 
取代 电子 管 相同 。 或 者 ， 产 品 仍旧 有 用 ,但 当 它 与 新 的 硬件 接口 或 在 新 的 操作 系统 下 运行 ， 所 和 需 的 成 
本 远 远 大 于 建造 一 个 新 产品 时 ， 可 以 将 旧 的 产品 作为 原型 。 因 此 ， 最 后 软件 产品 会 退役 ， 不 再 使 用 。 
只 有 在 义无反顾 地 废除 软件 时 ， 才 是 停止 测试 的 时 候 。 

既然 已 经 介绍 了 所 有 必需 的 背景 材料 ， 现 在 可 以 更 深入 地 考察 对 象 了 。 这 是 第 7 章 的 内 容 。 

本 章 回 顾 

本 章 的 核心 主题 是 测试 必须 与 软件 过 程 的 所 有 活动 并 行进 行 。 本 章 一 开始 描述 了 质量 问题 (6.1 
节 ) ， 随 后 ， 描 述 了 非 执 行 测试 〈6. 2 节 ) ,其 中 详细 讨论 了 走 查 和 审查 。 在 这 之 后 定义 了 执行 测试 的 
概念 (6.3 节 和 6. 4 节 ) ,并 讨论 了 必须 测试 的 产品 的 行为 属性 ， 包 括 实用 性 、 可 靠 性 、 健 壮 性 、 性 能 
和 正确 性 (6.4.1 ~6.4.5 节 )。 在 6.5 节 中 介绍 了 正确 性 证 明 ， 并 在 6.5. 1 节 中 给 出 了 这 样 的 例子 ， 然 
后 分 析 了 软件 工程 中 正确 性 证 明 的 作用 (6. 5.2 节 和 6. 5.3 节 )。 另 一 个 重要 的 事项 是 系统 的 执行 测试 
必须 由 独立 的 SQA 小 组 完成 ， 而 不 是 由 程序 员 完 成 (6.6 节 )。 最 后 ,在 6.7 节 中 讨论 了 何 时 测试 最 终 
结束 。 
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进一步 阅读 指导 


经 过 多 年 以 后 ， 软 件 开 发 者 对 测试 过 程 的 态度 已 在 改变 ， 从 先前 把 测试 看 作 是 显示 产品 运行 正常 
的 一 种 方法 ， 到 现代 认为 应 用 测试 来 防止 需求 、 分 析 、 设 计 和 实现 出 现 错误 。 这 个 发 展 过 程 在 
[ Gelperin and Hetzel，1988] 中 有 所 描述 ， 软 件 测试 的 本 质 和 它 如 此 之 难 的 原因 在 [Whittaker，2000 ] 
中 讨论 。 在 [Lieberman and Fry，2001] 中 描述 了 错误 存在 的 普遍 和 深入 性 。 降 低 错误 数量 的 方法 出 现 
在 [Boehm and Basili，2001] 中 。 
[ Whittaker and Voas，2000] 提出 了 一 个 有 关 可 靠 性 的 新 理论 。 有 效 的 需求 工作 流 可 以 给 软件 质量 
带 来 积极 的 影响 ， 这 在 [Damian and Chisan，2006] 中 有 描述 。[ Aberdour，2007] 回顾 了 开放 源码 软 
件 的 特性 。 
正确 性 证 明 的 一 个 标准 技术 使 用 所 谓 的 霍 尔 逻辑 ， 在 [Hoare，1969] 中 描述 。 另 一 个 确保 产品 满 
足 规格 说 明 的 方法 是 建造 产品 的 分 步 阶段 ， 检 验 每 个 步骤 都 保持 正确 性 ， 这 在 [Dijkstra，1968] 和 
[ Wirh，1971] 中 有 所 描述 。 关 于 软件 工程 界 接受 的 正确 性 证 明 方面 的 重要 文章 是 [DeMilo，Lipton， 
and Perlis，1979] 。[ Hinchey et al ，2008 ] 给 出 了 有 关 正 确 性 证 明 的 一 些 有 趣 观点 。 
IEEE 的 “软件 评审 标准 ”[ IEEE 1028，1997] 是 有 关 非 执行 测试 的 非常 好 的 信息 源 。 在 [ Perry 
et al ，2002] 中 描述 了 检查 评估 大 型 软件 产品 的 一 些 试验 。[ Vitharana and Ramamurthy，2003] 建议 审 
查 应 当 匿 名 进行 并 通过 计算 机 中 介 。 小 组 处 理 支持 对 于 审查 的 影响 在 【Tyran and George，2002] 中 给 
出 。 在 [Miler and Yin，2004] 中 讨论 了 审查 小 组 成 员 的 选择 。 关 于 审查 的 概述 在 [Pamas and 
Lawford, 2003] 中 给 出 ， 而 实践 的 情况 在 [Ciolkowski，Laitenberger，and Bif，2003 ] 中 描述 。 
[ Dunsmore ，Roper，and Wood, 2003] 中 讨论 了 面向 对 象 代 码 的 审查 。 [ Freimut，Briand，and Vollei， 
2005] 讨论 了 审查 的 成 本 效率 。 [ Denger and Shull，2007] 描述 了 根据 公司 需要 进行 的 特制 审查 。 
[Meyer，2008 ] 给 出 了 互联 网 上 开展 的 设计 和 代码 复查 。 [ Hatton，2008] 描述 了 测试 检查 表 价 值 的 
试验 。 
执行 测试 方面 的 经 典 著作 是 [Myers，1979] ， 它 在 测试 方面 有 很 大 的 影响 。[ DeMillo，Lipton，and 
Sayward，1978] 中 含有 关于 选择 测试 数据 的 非常 有 用 的 信息 。[ Beizer，1990] 是 关于 测试 的 概要 ， 是 
该 课题 的 真正 有 用 的 参考 书 。 我 强力 推荐 [Ammann and Offutt，2008] 作为 了 解 测试 的 人 门 读物 。 
说 到 面向 对 象 范 型 ，[ Kung，Hsia，and Gao，1998] 是 关于 面向 对 象 测 试 方面 的 著作 ，[ Sykes and 
McGregor，2000] 也 是 。 
国际 软件 测试 与 分 析 论 坛 (Intemational Symposium on Software Testing and Analysis) 学 报 包 含 了 类 
似 的 测试 方面 的 文章 。2005 年 4 月 的 《IEEE Transactions on Software Engineering》 杂志 包 含 了 一 些 来 自 
2004 年 讨论 会 的 论文 ， 有 两 篇 文章 值得 关注 ， 一 个 是 [ Ostrand，Weyuker，and Bell，2005 ] 描述 了 能 
够 预测 大 型 软件 产品 中 错误 位 置 和 数量 的 方法 ， 另 一 个 是 [Fu,，Milanova,，，Ryder,，Wonnacott，2005 ] 
讨论 了 Java 服务 器 应 用 的 健壮 性 测试 。《IEEE Software》 杂 志 2006 年 7/8 月 刊 中 有 很 多 关于 测试 的 
论文 。 
习题 
6.1 本 书 中 是 如 何 使 用 正确 性 证 明 、 验 证 和 确认 这 些 术语 的 ? 
6.2 一 个 销售 代表 告诉 你 ,他 所 卖 的 软件 “具有 异常 优越 的 高 质量 "， 这 是 否 意 味 着 买 这 个 软件 前 你 
不 需要 测试 它 ? 
6.3 一 个 软件 开发 组 织 目前 雇用 了 85 名 软件 专业 人 员 ， 包 括 17 名 管理 者 ， 所 有 的 人 进行 软件 的 开发 
和 测试 ， 最 新 的 数据 表明 他 们 32% 的 时 间 消 耗 在 测试 活动 上 。 公 司 管理 者 平均 每 年 的 成 本 是 
167 000 美 元 ， 而 非 管理 性 专业 人 员 的 成 本 每 年 平均 为 123 000 美元 ， 这 两 个 数据 都 包含 加 班 的 成 
本 。 请 使 用 成 本 -效益 分 析 法 来 确定 是 否 应 在 组 织 内 部 建立 一 个 单独 的 SQA 小 组 。 
6.4 组织 A 只 使 用 基于 执行 的 测试 ， 而 组 织 B 在 进行 基于 执行 的 测试 前 还 经 过 审查 。 那 么 你 认为 组 
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织 A 的 程序 员 编 写 出 的 代码 与 组 织 B 的 程序 员 编 写 出 的 代码 会 有 什么 不 同 ? 

6.5 习题 6.4 中 的 组 织 A 和 组 织 B 在 交付 后 维护 的 成 本 上 会 有 什么 不 同 ? 

6.6 假设 你 已 经 连续 15 天 测试 了 一 个 代码 制品 ， 发 现 了 3 个 错误 。 请 问 这 能 预示 其 他 错误 的 存在 吗 ? 

6.7 走 查 和 审查 之 间 有 什么 相似 之 处 ? 又 有 什么 不 同 ? 

6.8 假设 你 是 Ye Olde 时 间 软 件 公司 SQA 小 组 的 成 员 ， 你 建议 管理 者 引信 审查 机 制 ， 他 的 反应 是 没有 
必要 浪费 4 个 人 的 时 间 来 找寻 错误 ， 只 需 编写 代码 的 人 运行 测试 用 例 即 可 。 你 如 何 回答 他 ? 

6.9 假设 你 是 Pins and Needles 公司 的 SQA 管理 者 ， 该 公司 在 国内 拥有 954 家 连锁 的 工艺 商店 ， 公 司 
正在 考虑 购买 库存 控制 软件 包 在 全 公司 使 用 。 在 正式 购买 之 前 ， 你 准备 对 它 进 行 全 面 测 试 ， 你 会 
调查 该 产品 的 什么 特性 ? 

6. 10 ”Pins and Needles 公司 的 954 个 连锁 店 现在 已 经 通过 通信 网 络 连接 起 来 ， 通信 软件 包 的 销售 代表 
给 你 提供 2 个 月 的 免费 试用 期 ， 为 此 你 将 进行 什么 样 的 软件 测试 ， 为 什么 ? 

6.11 你 是 Valerian 海军 少将 ,负责 开发 控制 舰 对 舰 导弹 的 软件 (习题 1.7) 。 该 软件 已 经 交付 给 你 ， 
等 待 验收 测试 。 你 将 测试 软件 的 哪些 属性 ? 

6.12 考虑 下 面 这 段 代码 : 
k=0; 
9g=1; 
while (k<n) 

: 
K =K+1; 
g=g*k; 
| 
证 明 : 如 果 n 是 一 个 正 整 数 ， 这 有 段 代码 正确 地 计算 了 g =n!。 

6. 13 考 虚 下面 这 段 代码 ; 
m=1; 
q=2; 
while (m<n) 

t 
m=m+1; 
a=q*2; 
| 
证 明 : 如 果 ne {1, 2， 3,...|}， 这 段 代码 正确 地 计算 了 gq =2”。 

6. 14 ”正确 性 证 明 能 够 解决 交付 给 客户 的 产品 可 能 不 是 客户 真正 需要 的 这 类 问题 吗 ? 请 回答 并 解释 
原因 。 

6.15 应 当 怎 样 改变 Dijkstra 的 陈述 (6.3 节 ) ， 将 它 用 于 正确 性 证 明 而 不 是 测试 ? 别 忘 了 6. 5.2 节 中 
的 小 型 实例 研究 。 

6. 16 ”使 用 由 你 的 教师 规定 的 语言 设计 并 实现 Naur 文本 处 理 问题 (6. 5.2 节 ) 的 一 个 解决 方案 。 用 测 
试 数据 执行 它 并 记录 下 发 现 的 错误 数 和 每 个 错误 的 原因 〈 例 如， 逻辑 错误 、 循 环 计数 器 错误 ) 。 
不 要 纠正 你 查 出 的 任何 错误 ， 现在 与 同学 交换 产品 ， 看 看 你 在 其 他 人 的 产品 中 发 现 多 少 错误 以 
及 它们 是 否 新 的 错误 。 再 一 次 记录 每 个 错误 的 原因 并 且 比 较 每 个 人 发 现 的 错误 类 型 。 将 班 上 的 


结果 统一 列表 。 

6.17 举 出 一 个 软件 产品 的 例子 ， 该 产品 已 经 成 功 地 维护 了 许多 年 ， 但 却 因 为 没有 用 了 而 被 一 个 完全 
不 同 的 产品 所 替代 。 局 

6. 18 (学 期 项 目 ) 解释 你 将 如 何 测试 附录 A 的 “巧克力 爱好 者 匿名 ”产品 的 实用 性 、 可 靠 性 、 健 壮 
性 、 性 能 和 正确 性 。 


6. 19 《软件 工程 读物 ) 你 的 教师 将 提供 【Miller and Yin，2004] 的 副本 。 你 如 何 看 待 使 用 回归 模型 来 
预测 错误 数量 和 位 置 ? 证 明 你 的 答案 。 
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从 模块 到 对 象 


学 习 目 标 

。 设计 带 有 高 内 聚 和 低 耦 合 的 模块 与 类 

e 理解 信息 隐藏 的 必要 性 ; 

e 描述 继承 、 多 重 性 和 动态 绑 定 的 软件 工程 含义 ; 

e 区 分 泛 化 、 聚 合 和 关联 的 不 同 ; 

更 深入 地 讨论 面向 对 象 范 型 。 

一 些 较为 符 人 听闻 的 计算 机 杂志 似乎 认为 ， 面 向 对 象 范 型 是 20 世纪 80 年 代 中 期 突然 、 戏 剧 性 出 
现 的 新 发 现 ， 是 替代 当时 流行 的 传统 范 型 的 变革 。 实 际 并 不 是 这 样 ,在 20 世纪 70 年 代 和 80 年 代 期 
间 ， 模块 化 理论 经 历 了 稳步 的 发 展 ， 而 对 象 只 是 模块 化 理论 中 的 衍 变 发 展 (参见 [7-1] “如 果 你 想 知 
道 [7-1]”)。 本 章 在 模块 化 的 范畴 内 描述 对 象 。 


如 果 你 想 知道 [7-1] 

面向 对 象 的 概念 最 早 是 在 1966 年 的 仿真 语言 Simula 67 中 出 现 的 【Dahl and Nygaard，1966] 。 然 而 
在 那 时 ， 该 项 技术 太 超 前 ,不 实用 ， 所 以 一 直 处 于 搁置 状态 ， 直 到 20 世纪 80 年 代 初 在 模块 化 理论 的 
内 容 中 重新 使 用 它 。 

本 章 还 有 其 他 有 关 前 党 技 术 搁 置 着 ， 直 到 世界 做 好 准备 来 利用 它 的 例子 。 如 Pamas 于 1971 年 在 软 
件 著作 中 首次 提出 的 信息 隐藏 (7.6 节 ) [Pamas，1971] ， 该 技术 大 约 在 10 年 后 ， 封 装 和 抽象 数据 类 
型 成 为 软件 工程 的 一 部 分 时 ， 才 被 广泛 地 接受 。 

人 类 总 是 要 在 准备 好 时 才能 接受 新 事物 ， 而 并 不 一 定 是 在 它们 刚 出 现时 就 接受 它 。 


采用 这 种 方法 是 因为 ， 如 果 不 理解 为 什么 面向 对 象 范 型 优 于 传统 范 型 ， 那 么 很 难 正确 使 用 对 象 。 
为 了 这 样 做 ， 有 必要 明白 : 对 象 只 是 始 于 模块 概念 的 知识 体系 的 下 一 个 逻辑 步 。 


7.1 什么 是 模块 


当 大 型 产品 由 单个 的 代码 块 整体 组 成 时 ， 维 护 将 是 一 件 可 怕 的 事情 。 即 使 是 这 种 产品 的 作者 ， 试 
图 调试 代码 也 相当 困难 ， 而 让 另 一 个 程序 员 去 读 懂 它 几乎 不 可 能 。 解 决 办 法 是 将 该 产品 分 成 较 小 的 块 ， 
称 之 为 模块 。 和 什么 是 模块 呢 ?” 是 将 产品 分 解 成 模块 的 方式 本 身 重要 呢 ， 还 是 只 是 将 大 型 产品 分 为 小 的 
代码 块 重要 呢 ? 

最 早 试图 描述 模块 的 是 Stevens 、Myers 和 Constantine [1974] ， 他 们 把 模块 定义 为 “一 个 或 多 个 邻 
接 的 程序 语句 的 集合 ， 它 有 一 个 名 称 以 便 系 统 的 其 他 部 分 调用 它 ， 并 且 最 好 具有 自己 专用 的 变量 名 
集 。” 换 名 话说 ， 一 个 模块 由 单独 的 代码 块 组 成 ， 它 可 像 过 程 、 函 数 或 方法 一 样 被 调用 。 这 个 定义 似乎 
相当 宽泛 ， 它 包含 各 种 过 程 和 函数 ， 不 管 它们 是 内 部 编译 还 是 单独 编译 ; 它 也 包括 COBOL 段落 和 节 ， 
尽管 它们 不 具备 自己 的 变量 ， 因 为 该 定义 声明 的 只 是 “最 好 ”拥有 专门 的 变量 名 集 的 特性 ; 它 还 包含 
柑 套 在 其 他 模块 内 部 的 模块 。 尽 管 该 定义 很 宽泛 ， 却 还 是 不 够 。 例 如 ， 不 能 调用 汇编 器 宏 ， 因 此 根据 
前 面 的 定义 ， 它 不 是 一 个 模块 。 在 C 和 C++ 中， 包含 在 产品 中 的 由 声明 #include 组 成 的 头 文件 ， 同 样 
没有 被 调用 。 一 句 话 ， 这 个 定义 太 严 格 了 。 

Yourdon 和 Constantine [1979] 给 出 了 一 个 更 宽泛 的 定义 : “模块 是 词汇 上 邻接 的 程序 语句 序列 ， 
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由 边界 元 素 限 制 范围 ， 有 一 个 聚合 标识 符 。” 边 界 元 素 的 例子 是 像 Pascal 这 样 的 块 结构 化 语言 中 的 
begin...end 对 , 或 者 C++ 或 Java 中 的 {...} 对 。 这 个 定义 不 仅 包 含 由 前 面 的 定义 所 排除 的 所 有 情 
形 , 它 的 宽泛 性 使 它 还 能 完全 适用 于 本 书 。 特 别 地 ， 传 统 范 型 的 过 程 和 水 数 都 是 模块 。 在 面向 对 象 范 
型 中 ， 一 个 对 象 是 模块 ， 对 象 内 的 方法 也 是 模块 。 

为 了 理解 模块 化 的 重要 意义 ， 考 虑 下 面 这 个 略 带 想象 的 例子 。John Fence 是 一 个 极 不 称职 的 计算 
机 体系 结构 设计 师 ， 他 一 直 未 发 现 NAND (与 非 ) 门 和 NOR (或 非 ) 门 是 完备 的 ， 即 每 个 电路 都 可 以 
仅 用 NAND 门 或 仅 用 NOR 门 建造 。 因 此 ，jJohn 决定 使 用 AND (与 门 )、oR (或 门 ) 和 NoT ( 非 门 ) 来 
建造 一 个 算术 逻辑 单元 ALU 、 移 存 器 和 16 位 寄存 器 。 得 到 的 计算 机 如 图 7-1 所 示 ， 三 个 组 件 以 简单 的 
方式 连接 在 一 起 。 现 在 我 们 的 设计 师 朋 友 决 定 该 电路 应 建造 于 三 个 硅 芯 片上 ， 这 样 他 设计 了 如 图 7-2 
所 示 的 三 个 芯片 。 一 个 芯片 上 有 ALU 的 所 有 门 ， 第 二 个 芯片 上 有 移 存 器 的 所 有 门 ， 第 三 个 芯片 上 有 寄 
存 器 的 所 有 门 。 这 时 John 依稀 想起 酒吧 里 有 人 告诉 过 他 最 好 建造 只 有 一 种 门 的 芯片 ， 所 以 他 重新 设计 
了 芯片 。 在 芯片 1 上 他 放置 了 所 有 的 与 门 ， 在 芯片 2 上 他 放置 了 所 有 的 或 门 ， 而 芯片 3 上 放置 了 所 有 
的 非 门 。 得 到 的 “艺术 作品 ”如 图 7-3 所 示 。 





图 7-1 一 个 计算 机 的 设计 图 7-2 图 7-1 的 计算 机 建造 在 三 个 芯片 上 
7-2 和 图 7-3 的 功能 是 一 样 的 ， 它 们 做 相同 芯片 1 芯片 2 


的 事情 。 但 这 两 种 设计 显然 有 不 同 的 特性 : 

1) 图 7-3 比 图 7-2 更 难 理解 ， 几 乎 任何 懂 点 数 
字 逻 辑 的 人 都 会 立即 明白 图 7-2 的 芯片 构成 一 个 
ALU 、 一 个 移 存 器 和 一 组 寄存 器 。 然 而 ， 即 便 是 一 
个 顶尖 的 硬件 专家 也 很 难 明白 图 7-3 中 这 众多 的 与 
门 、 或 门 和 非 门 的 作用 。 

2) 图 7-3 所 示 的 电路 很 难 进行 纠 错 性 维护 。 如 
果 计 算 机 中 有 一 个 设计 错误 的 话 (任何 能 够 得 出 图 
7-3 的 人 都 毫 无 疑问 会 出 现 很 多 错误 ) ， 将 难于 确定 
错误 的 位 置 。 另 一 方面 ， 如 果 图 7-2 中 的 计算 机 有 
一 个 设计 错误 ， 则 可 通过 确定 它 是 以 ALU 工作 的 方 图 7-3 图 7-1 的 计算 机 建造 在 另外 三 个 芯片 上 
式 出 现 、 以 移 存 器 工作 的 方式 出 现 ， 还 是 以 寄存 器 工作 的 方式 出 现 来 定位 错误 。 类 似 地 ， 如 果 图 7-2 
中 的 计算 机 瘫痪 了 ， 当 然 很 容易 确定 应 替换 哪 一 个 芯片 ， 而 如 果 图 7-3 中 的 计算 机 瘫痪 了 ， 解 决 的 办 
法 可 能 最 好 是 替换 所 有 三 个 芯片 。 

3) 图 7-3 的 计算 机 难于 扩展 或 提高 。 如 果 需 要 一 种 新 型 的 ALU 或 更 快 的 寄存 器 ， 则 必须 重新 开始 
设计 。 但 图 7-2 所 示 的 计算 机 设计 容易 蔡 换 芯片 。 可 能 最 糟糕 的 是 ， 图 7-3 的 芯片 在 任何 新 产品 中 都 
不 能 重用 ， 专 门 为 该 产品 设计 的 由 与 门 、 或 门 和 非 门 构成 的 组 合 不 能 用 于 其 他 产品 ， 而 图 7-2 的 三 个 
芯片 很 可 能 在 其 他 要 求 有 ALU、 移 存 器 或 寄存 器 的 产品 中 得 到 重用 。 
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这 里 的 关键 点 是 软件 产品 也 必须 设计 成 像 图 7-2 一 样 ， 每 个 芯片 内 部 有 最 大 的 关联 ， 而 芯片 之 间 
却 有 最 小 的 关联 。 可 以 将 一 个 模块 比 作 一 个 芯片 ， 它 完成 一 个 操作 或 一 系列 操作 并 与 其 他 模块 相连 。 
在 确定 了 产品 整个 的 功能 后 ， 需 要 确定 如 何 将 产品 分 割 成 模块 。 如 第 1 章 所 指出 的 那样 ， 组 合 化 /结构 
化 设计 [Stevens，Myers ，and Constantine ，1974] 作为 降低 维护 成 本 (整个 软件 预算 的 主要 组 成 部 分 ) 
的 途径 ， 提 供 了 将 产品 分 割 成 模块 的 基本 原理 。 当 每 个 模块 内 部 有 最 大 的 关联 而 模块 之 间 有 最 小 的 关 
联 时 ,不管 是 纠 错 性、 完善 性 还 是 适应 性 的 维护 ， 维 护 的 工作 量 都 会 减少 。 换 句 话说 ， 组 合 化 /结构 化 
设计 (CA/SD) 的 目的 是 确保 组 成 产品 的 模块 与 图 7-2 类 似 ， 而 不 是 与 图 7-3 类 似 。 如 5.4 节 所 述 ，C/ 
SD 是 关注 分 离 的 一 个 示例 。 

Myers [1978b] 量化 了 模块 内 聚 (cohesion， 即 模块 内 部 交互 的 程度 ) 和 模块 耦合 (coupling， 即 
两 个 模块 之 间 交 互 的 程度 ) 的 思想 。 更 准确 地 说 ，Myers 使 用 的 是 术语 强度 ( strength) ， 而 不 是 内 聚 。 
然而 ， 内 聚 更 可 取 ， 因 为 模块 可 有 高 强度 或 低 强 度 之 分 ， 而 在 低 强 度 的 形容 里 有 一 些 固有 的 矛盾 
如 果 某 事物 不 强 ， 那 么 它 就 是 弱 的 。 为 防止 术语 的 不 准确 ，C/SD 现在 使 用 术语 内 聚 。 一 些 作 者 使 用 术 
语 绑 定 (binding) 替代 耦合 ， 然 而 遗憾 的 是 ， 绑 定 还 可 用 于 计算 机 科学 的 其 他 方面 ， 例 如 变量 的 绑 定 
值 。 但 者 合 没有 这 些 隐 含 意义 ， 因而 最 合适 。 

此 时 有 必要 明确 模块 操作 、 模 块 逻辑 和 模块 背景 的 区 别 。 模 块 操作 指 模 块 做 什么 ， 也 就 是 它 的 行 
为 。 例 如 ， 模 块 m 的 操作 是 计算 它 的 参数 的 平方 根 。 模 块 运 辑 指 模块 如 何 完成 它 的 操作 ， 在 上 述 的 模 
块 m 的 情况 中 ， 计 算 平 方 根 的 特定 方法 是 牛顿 方法 [Gerald and Wheatley，1999 ] 。 模 块 背景 是 模块 的 
特定 用 途 ， 例 如 使 用 模块 m 计算 一 个 双 精 度 整数 的 平方 根 。C/SD 的 关键 是 分 配给 模块 的 名 称 是 它 的 操 
作 ， 而 不 是 它 的 逻辑 或 背景 。 所 以 ， 在 C/SD 中 模块 m 的 名 称 应 是 compute_square_rootS (计算 平 
方 根 ) ， 它 的 名 称 与 它 的 逻辑 和 背景 是 不 相关 的 。 


7.2 内 事 


Myers [1978b] 定义 了 内 聚 的 7 个 分 类 或 级 别 。 根 据 现代 计算 机 科学 理论 ， 接 下 来 将 看 到 ，Myers 
的 前 两 个 级 别 应 该 交换 ， 因 为 信息 性 内 聚 比 功能 性 内 聚 更 加 














支持 重用 ， 后 面 将 会 讲 到 。 得 到 的 各 分 类 的 排列 顺序 如 图 7-4 Wan (好 的 ) 
所 示 ， 这 不 是 任何 类 型 的 线性 度量 ， 只 是 一 种 相对 分 级 顺序 ， | 。 通信 性 内 可 
用 于 确定 哪 种 类 型 的 内 聚 高 〈 好 的 ) ， 哪 种 类 型 的 内 聚 低 〔 坏 | 。 yy 如 
的 )。 3. 时 间 性 内 至 

为 了 理解 什么 构成 了 一 个 高 内 聚 的 模块 ， 有 必要 从 另 一 “| ; 闽 辑 性 内 于 
方面 ， 从 较 低 的 内 聚 级 开始 讨论 。 1 偶然 性 内 聚 ( 坏 的 ) 
7.2.1 偶然 性 内 聚 


如 果 一 个 模块 执行 多 个 完全 不 相关 的 操作 ， 则 具有 偶然 国 下 全 和 和 
性 内 聚 (coincidental cohesion ) 。 偶 然 性 内 聚 模 块 的 例子 是 有 如 下 名 称 的 模块 : print_the_next_ 
line, reverse_ the_ string of _ characters._ comprising_the_second_argument, add_7_ 
to.the fifth argument, convert_the_fourth_argument_to_floating_point 。 一 个 明显 
的 问题 是 ， 这 样 的 模块 怎么 会 在 实际 中 出 现 ? 最 通常 的 理由 是 作为 严格 强制 的 规则 (例如 “每 个 模块 
应 由 35 ~50 个 可 执行 语句 构成 ”) 的 结果 。 如 果 软 件 组 织 坚持 认为 模块 必须 既 不 能 太 大 ， 也 不 能 太 小 ， 
那么 将 发 生 两 件 令 人 不 快 的 事情 。 首 先 ， 必 须 将 两 个 或 更 多 不 那么 完美 的 小 模块 集中 在 一 起 ， 形 成 具 
有 偶然 性 内 译 的 一 个 较 大 模块 。 其 次 ， 从 设计 良好 的 模块 (管理 者 认为 该 模块 过 大 ) 中 删 减 下 来 的 片 


昌 为 了 增加 清晰 度 ， 在 像 compute_square_root 这 样 的 薄 数 名 中 使 用 了 下 划 线 ， 以 强调 在 这 里 以 及 下 面 各 节 中 
使 用 了 结构 化 范 型 。 当 使 用 面向 对 象 范 型 时 (从 7.4.2 节 往 后 )， 相 应 的 方法 应 当 命 名 为 compute- 


SquareRoot。 
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断 组 合 在 一 起 ， 又 构成 了 具有 偶然 性 内 聚 的 模块 。 

为 什么 偶然 性 内 聚 如 此 不 好 ? 具有 偶然 性 内 聚 的 模块 有 两 个 严重 的 缺点 。 第 一 ， 这 样 的 模块 使 产 
品 的 可 维护 性 〈 纠 错 性 维护 和 增强 性 维护 ) 产生 退化 。 从 试图 理解 产品 的 角度 看 ， 具 有 偶然 性 内 聚 的 
模块 化 过 程 比 根本 不 模块 化 更 糟糕 [Shneiderman and Mayer，1975 ] 。 第 二 ， 这 些 模块 是 不 可 重用 的 。 
上 一 段 中 提 到 的 具有 偶然 性 内 聚 的 模块 根本 不 可 能 在 其 他 任何 产品 中 重用 。 

不 可 重用 是 一 个 严重 的 缺点 。 建 造 软 件 的 成 本 很 巨大 ， 因 此， 要 尽 可 能 地 重用 模块 。 设 计 、 编 程 、 
编写 文档 ， 尤 其 是 测试 模块 是 很 耗费 时 间 的 ， 因 而 该 过 程 成 本 很 高 。 如 果 一 个 经 过 了 和 良好 设计 和 全 面 
测试 ， 并 且 文 档 齐 备 的 模块 可 用 于 另 一 个 产品 ,那么 应 该 坚持 重用 该 模块 。 但 是 ， 具 有 偶然 性 内 聚 的 
模块 是 不 可 能 重用 的 ， 而 且 开发 它 所 耗费 的 钱 绝 不 会 有 任何 补偿 。( 第 8 章 将 详细 讨论 重用 。) 

通常 很 容易 矫正 具有 偶然 性 内 到 的 模块 一 一 因为 它 执行 多 个 操作 ， 可 将 模块 分 成 更 小 的 模块 ， 每 
个 小 模块 执行 一 个 操作 。 | 
7.2.2 逻辑 性 内 聚 

当 一 个 模块 进行 一 系列 相关 的 操作 ， 每 个 操作 由 调用 模块 来 选择 时 ， 该 模块 就 具有 逻辑 性 内 聚 
(logical cohesion) 。 下 面 是 具有 有 逻辑 性 内 聚 的 例子 。 

例 1 调用 模块 new_operation 如 下 : 


function _ code =7; 

new_operation (function_ code,dummy.1 ,dummy_2 ,dummy_3 ); 
Aummy_1 .dummy.2 和 dummy_3 是 伪 变 量 ， 

// 如 果 function_code 等 于 7 则 不 使 用 它们 . 


在 这 个 例子 中 ， 调 用 new_operation 时 有 由 个 参数 ， 但 如 注释 行 所 声明 的 ， 如 果 function_ 
code 等 于 7 则 不 使 用 它们 中 的 三 个 参数 。 通 常 对 于 纠 错 性 和 增强 性 维护 来 说 ， 这 降低 了 可 读 性 。 

例 2 一 个 执行 所 有 输入 和 输出 的 对 象 。 

例 3 一 个 对 主 文件 记录 进行 插入 、 删 除 和 修改 的 编 
辑 模 块 。 

例 4 OS/VS2 的 早期 版 本 中 具有 逻辑 性 内 聚 的 一 个 
模块 进行 13 个 不 同 的 操作 ， 它 的 接口 包含 21 块 数据 
[ Myers, 1978b]。 

如 果 模 块 是 逻辑 性 内 聚 的 ， 会 有 两 个 问题 。 第 一 ， 接 
口 难于 理解 ， 例 1 就 是 有 关 这 方面 的 情形 ， 而 且 造 成 模块 
整体 上 的 不 易 理解 。 第 二 ， 完 成 多 个 操作 的 代码 互相 纠缠 
在 一 起 ， 导 致 严重 的 维护 问题 。 例 如 ， 执 行 所 有 输入 和 输 
出 的 模块 可 以 如 图 7-5 所 示 那 样 构造 。 如 果 安 装 了 一 个 新 
的 磁带 单元 ， 将 有 必要 修改 序号 为 1、2、3、4、6、9 和 
10 的 各 部 分 。 这 些 修改 可 能 会 反 过 来 影响 输入 - 输出 的 
其 他 形式 〈 例 如 激光 打印 机 输出 ) ， 因 为 第 1 部 分 和 第 3 
部 分 的 修改 将 影响 激光 打印 机 。 这 种 纠缠 的 特性 是 具有 罗 ”图 7-5 执行 所 有 输入 和 输出 操作 的 模块 
辑 性 内 育 的 模块 的 特征 ， 它 的 进一步 影响 是 在 其 他 产品 中 很 难 重用 这 样 的 模块 。 

7. 2. 3 ”时 间 性 内 聚 

当 模 块 执行 一 系列 与 时 间 有 关 的 操作 时 ， 该 模块 具有 时 间 性 内 聚 (temporal cohesion) 。 时 间 性 内 
聚 模 块 的 例子 是 具有 如 下 名 称 的 模块 : open_old_master_file, new_master _ file, 
transaction_file 以 及 print_file; initialize. sales_region_table; read_first_ 
transaction_record and first_old master_file_record。 在 C/SD 出 现 之 前 ,这样 的 模块 











1. 所 有 输入 和 输出 的 代码 
2. 只 处 理 输入 的 代码 


3. 只 处 理 输出 的 代码 

4. 磁 盘 和 磁带 输入 /输出 的 代码 
5. 磁 盘 输入 /输出 的 代码 

7. 磁 盘 输入 的 代码 
8 .磁盘 输出 的 代码 
9. 磁 带 输入 的 代码 
10 .磁带 输出 的 代码 

























37. 键 盘 输入 的 代码 
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称 为 perform_ initialization。 

这 个 模块 的 操作 之 间 的 关联 很 弱 ， 但 与 其 他 模块 的 操作 却 有 很 强 的 关联 。 例 如 ， 考 虑 sales_ 
region_table (销售 地 区 表 ) 的 操作 ， 它 在 本 模块 中 初始 化 ,但 像 update_sales_region_ 
table (更 新 销售 地 区 表 ) 和 print_sales_region_table (打印 销售 地 区 表 ) 这 样 的 操作 却 位 于 
其 他 模块 。 所 以 ， 如 果 修 改 了 sales_region_table 的 结构 ， 也 许 因 为 公司 将 业务 扩展 到 原来 没有 
业务 的 乡村 地 区 ， 因 而 需要 修改 许多 模块 。 这 不 仅 可 能 产生 退化 错误 (由 于 修改 产品 中 明显 不 相关 的 
部 分 而 引起 的 错误 ) ， 而 且 ， 如 果 受 影响 的 模块 数 很 大 ， 则 很 可 能 会 忽略 一 个 或 两 个 模块 。 最 好 是 与 
sales_region_table 有 关 的 操作 都 集中 在 一 个 模块 中 ， 如 7. 2.7 节 所 述 。 在 必要 时 由 其 他 模块 调用 
这 些 操 作 。 另 外 ， 具 有 时 间 性 内 育 的 模块 也 不 太 可 能 在 另 一 个 不 同 的 产品 中 重用 。 

7.2.4 过 程 性 内 到 

如 果 一 个 模块 执行 一 系列 与 产品 要 遵循 的 步 邓 顺序 有 关 的 操作 ， 则 该 模块 具有 过 程 性 内 聚 
( procedural cohesion ) 。 例 如 ， 名 称 为 read_part_number_from_dqatabase_and_update_repair_ 
record_on_maintenance_file 的 模块 具有 过 程 性 内 聚 。 

很 明显 这 比 时 间 性 内 聚 好 一 一 至 少 操作 之 间 是 过 程 关联 的 。 尽 管 这 样 ， 操 作 之 间 仍 是 弱 连 接 ， 而 
且 在 其 他 产品 中 重用 该 模块 也 不 太 可 能 。 解 决 方案 是 把 具有 过 程 性 内 聚 的 模块 分 割 为 单独 的 模块 ， 每 
个 模块 执行 一 个 操作 。 

7.2.5 通信 性 内 聚 

如 果 一 个 模块 执行 一 系列 与 产品 要 遵循 的 步骤 顺序 有 关 的 操作 ， 并 且 ， 如 果 所 有 操作 都 对 相同 的 
数据 进行 ， 则 该 模块 具有 通信 性 内 聚 (communicational cohesion ) 。 例 如 ， 名 称 为 upaate_recorqa_in 
_database __and_write_it_to_the_audit _trail 的 模块 和 名 称 为 calculate _new _ 
trajectory_and_send_it_to_the_printezr 的 模块 具有 通信 性 内 聚 。 因 为 模块 中 的 各 操作 是 紧密 
相连 的 ， 所 以 通信 性 内 聚 比 过 程 性 内 聚 更 好 ,但 它 与 偶然 性 、 逻 辑 性 、 时 间 性 和 过 程 性 内 聚 有 相同 的 
缺点 ， 就 是 不 能 重用 该 模块 。 解 决 方案 还 是 将 一 个 模块 分 成 多 个 模块 ， 每 个 模块 执行 一 个 操作 。 

顺便 提 一 下 ， 有 趣 的 是 ，Dan Berry [personal communication ，1978 ] 使 用 术语 流程 图 内 聚 来 形容 时 
间 性 、 过 程 性 和 通信 性 内 聚 ， 因 为 这 样 的 模块 执行 的 操作 在 产品 流程 图 中 是 相 邻 的 。 对 于 时 间 性 内 育 ， 
因为 各 操作 是 同时 执行 的 ， 因 而 它们 是 相 邻 的 ， 对 于 过 程 性 内 聚 ， 各 操作 的 算法 要 求 按 顺 序 进 行 各 操 
作 ， 因 而 也 是 相 邻 的 ， 对 于 通信 性 内 紊 ， 各 操作 除了 按 顺 序 执行 外 ， 均 对 相同 数据 进行 ， 因 而 也 是 相 
邻 的 。 所 以 ,很 自然 这 些 操 作 在 流程 图 中 是 相 邻 的 。 


7.2.6 功能 性 内 聚 
只 执行 一 个 操作 或 只 达到 单一 目标 的 模块 具有 功能 性 内 聚 (functional cohesion) 。 这 样 的 模块 的 例 


子 有 get _temperature _of _ furnace、compute _orbital _of _electron、write _to 





Qiskette 和 calculate_sales_commission。 

通常 ， 具 有 功能 性 内 聚 的 模块 可 重用 ， 因 为 这 个 操作 通常 其 他 产品 也 需要 。 一 个 经 过 良好 设计 、 
完全 测试 和 文档 齐备 的 、 具 有 功能 性 内 聚 的 模块 对 于 任何 软件 组 织 来 说 都 是 很 有 价值 的 〈 经 济 上 和 技 
术 上 ) ， 应 尽 可 能 地 重用 。 

然而 ， 如 8. 4 节 所 述 ， 功 能 内 聚 的 模块 并 不 是 完全 独立 的 ， 因 为 它 需 要 对 数据 进行 操作 。 如 果 我 
们 希望 重用 功能 内 聚 的 模块 ， 那 么 必须 重用 它 所 操作 的 数据 。 如 果 新 产品 中 的 数据 与 老 产 品 中 的 数据 
不 一 样 ， 那 么 就 需要 修改 数据 或 修改 这 个 功能 内 聚 模块 。 换 言 之 ， 与 1974 年 刚 提出 C/SD 时 所 描述 的 
相反 ， 功 能 内 聚 的 模块 并 不 是 重用 的 理想 候选 者 。 

对 具有 功能 性 内 聚 的 模块 进行 维护 将 更 容易 。 首 先 ， 功 能 性 内 聚 可 隔离 错误 。 如 果 确 定 不 能 正确 
读 取 炉子 温度 ， 那 么 模块 get_temperature_of_furnace 中 肯定 也 有 这 个 错误 。 类 似 地 ， 如 果 电 子 . 
轨道 计算 得 不 正确 ， 则 首先 应 查看 compute_orbital_of_electron 模块 。 

一 旦 在 单个 的 模块 中 定位 了 该 错误 ， 下 一 步 就 是 进行 修改 。 因 为 具有 功能 性 内 育 的 模块 只 进行 一 


个 操作 ， 这 样 的 模块 通常 比 低 内 聚 的 模块 更 容易 理解 和 维护 。 最 后 ， 修 改 之 后 ， 


影响 将 很 小 ， 特 别 是 当 模块 间 的 耦合 很 低 时 (7.3 节 ) 。 
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该 修改 对 其 他 模块 的 


扩充 产品 功能 时 功能 性 内 聚 也 很 有 价值 。 例 如 ， 假 设 一 个 计算 机 具有 120 GB 的 硬盘 驱动 ， 但 制造 
商 现 在 希望 订购 具有 240 GB 硬盘 驱动 的 功能 更 强大 的 计算 机 。 通 过 浏览 模块 清单 ， 维 护 程 序 员 找 到 名 
称 为 write_to_hard_drive ( 写 人 硬盘 驱动 ) 的 模块 。 很 明显 ， 需 要 用 一 个 新 的 名 称 为 write_to 
_larger_hard_drive ( 写 人 更 大 的 硬盘 驱动 ) 的 模块 来 替换 该 模块 。 
顺便 提 一 下 ， 应 该 指出 图 7-2 中 的 三 个 “模块 ”具有 功能 性 内 聚 ， 而 且 7. 1 节 中 为 帮助 图 7-2 超 
越 图 7-3 的 设计 所 生成 的 参数 ， 恰 恰 是 前 面 的 讨论 中 为 支持 功能 性 内 聚 所 生成 的 参数 。 


7.2.7 信息 性 内 聚 


如 果 模 块 进行 许多 操作 ， 每 个 都 有 各 自 的 人 口 点 ， 每 个 操作 的 代码 相对 独立 ， 而 且 所 有 操作 都 对 
相同 的 数据 结构 完成 ， 则 该 模块 具有 信息 性 内 聚 (informational cohesion ) 。 图 7-6 给 出 了 一 个 例子 。 这 


没有 违反 结构 化 编程 的 原则 ， 每 块 代码 都 有 一 个 人 口 点 
一 个 出 口 点 。 逻 辑 性 内 聚 和 信息 性 内 聚 之 间 的 主要 区 
别 是 : 逻辑 性 内 聚 模块 的 各 个 操作 是 互相 纠缠 的 ， 而 信 
息 性 内 聚 模块 的 各 操作 代码 是 完全 独立 的 。 

信息 性 内 聚 的 模块 是 关注 分 离 的 一 个 示例 ， 参 见 
5.4 节 。 

信息 性 内 至 的 模块 主要 用 来 实现 一 种 抽象 的 数据 类 
型 ,如 7.5 节 所 述 ， 使 用 具有 信息 性 内 聚 的 模块 时 ， 可 
以 得 到 使 用 抽象 数据 类 型 的 所 有 优点 。 因 为 一 个 对 象 基 
本 上 是 一 个 抽象 数据 类 型 的 一 个 例子 (实例 ) (7.7 节 )， 
而 对 象 也 是 一 个 具有 信息 性 内 聚 的 模块 。 


7.2.8 内 聚 示例 











sales_region_table 的 定义 


1 
| 


initialize_sales_region table 
update sales_ region table 


print_sales region table 





图 7-6 具有 信息 性 内 聚 的 模块 

















为 进一步 理解 内 聚 ， 考 虑 图 7-7 所 示 的 例子 ， 有 两 个 模块 特别 值得 讨论 。 你 可 能 有 点 奇怪 ， 模 块 
initialize_sums._and_open_files (初始 化 和 ， 并 打开 文件 ) 和 模块 close_files_and_ 


功能 性 







功能 性 


initialize sums Create new_ 
and temperature_ 
open files record 















功能 性 
read in site_ 
time and 
temperature 


edit site time_ 
or_temperature_ 
leld 


compute_average _ 
daily temperatures_ 
at various_ sites 


store_ 
temperature 
record 


功能 性 
store_record_ 


for_ specific_ 
site 















close files and_ 
print average_ 
temperatures 













图 7-7 ”表示 每 个 模块 的 内 聚 的 模块 互 连 图 





日 这 一 眉 的 讨论 假定 抽象 数据 类 型 或 对 象 是 经 过 良好 设计 的 ， 如 果 一 个 对 象 的 方法 执行 完全 不 相关 的 操作 ， 那 么 


该 对 象 具有 偶然 性 内 聚 。 
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print_average_temperatures (关闭 文件 并 打印 平均 温度 ) 都 标注 着 具有 偶然 性 内 聚 ， 而 不 是 时 
间 性 内 聚 。 首 先 ， 考 虑 模块 initialize_sums_anq_open_files， 它 执行 两 个 与 时 间 有 关 的 操作 ， 
在 进行 任何 计算 之 前 这 两 个 操作 必须 完成 ， 所 以 看 起 来 该 模块 具有 时 间 性 内 聚 。 尽 管 “ 初 始 化 和 ， 并 
打开 文件 ”这 两 个 操作 实际 是 在 计算 的 开始 阶段 完成 的 ， 但 这 里 涉及 另 一 个 因素 。 初 始 化 和 与 该 问题 
有 关 ， 但 打开 文件 是 一 个 硬件 问题 ， 与 该 问题 本 身 并 不 相关 。 当 可 以 分 配 两 个 或 更 多 的 不 同 级 别 的 内 
聚 给 一 个 模块 时 ， 规 则 是 分 配 最 低级 别 的 内 聚 给 该 模块 。 这 样 ， 因 为 initialize_sums_and_open_ 
files 模块 既 可 以 是 时 间 性 内 聚 的 ， 也 可 以 是 偶然 性 内 聚 的 ， 那 么 两 个 级 别 中 的 低 者 一 一 偶然 性 内 聚 
将 分 配给 该 模块 。 这 也 是 close_files_and_print_average_temperatures 模块 具有 偶然 性 内 
聚 的 原因 。 


7.3 耦合 


我 们 还 记得 ， 内 聚 是 模块 内 部 的 交互 程度 ， 而 耦合 是 两 个 模块 之 间 的 交互 程度 。 同 前 面 一 样 ， 耦 
合 可 分 为 几 个 级 别 ， 如 图 7-8 所 示 。 为 突出 好 的 耦合 ， 将 按 顺 











序 描述 各 个 级 别 ， 从 最 坏 的 到 最 好 的 。 5 数据 本 全 全 的 -| 
4. 印 记 耦 合 | 
7.3.1 内 容 耦 合 3 .控制 耦合 
如 果 两 个 模块 中 的 一 个 直接 引用 了 另 一 个 模块 的 内 容 ， 则 “| 2 共用 覃 全 | 
它们 之 间 是 内 容 耦 合 。 以 下 是 内 容 耦 合 的 例子 ， 1 .内容 灶 全 ( 坏 的 ) 
例 1 模块 p 修改 模块 的 一 条 语句 。 
图 7-8 ”耦合 级 别 


这 个 练习 不 仅 限 于 汇编 语言 编程 ， 现 在 ，COBOL 中 已 宽 
容 地 去 掉 了 alter 动词 ， 该 动词 表示 : 它 修改 了 另 一 条 语句 。 

例 2 根据 模块 q 内 部 的 数字 转移 ， 模 块 p 引用 模块 gd 的 局 部 数据 。 

例 3 模块 p 分 支 转移 到 模块 q 的 一 个 局 部 标号 。 

假设 模块 p 和 模块 a 之 间 内 容 耦 合 ， 许 多 危险 之 一 是 几乎 对 a 的 任何 修改 ， 甚 至 用 一 个 新 的 编译 
器 或 汇编 器 重新 编译 9， 也 要 求 对 p 进行 修改 。 进 一 步 说 ， 在 一 个 新 产品 中 ， 如 果 不 重用 模块 5， 则 
不 可 能 重用 模块 p。 两 个 模块 内 容 耦 合 时 ， 它 们 不 可 避免 地 相互 连接 在 一 起 。 
7. 3.2 共用 耦合 

如 果 两 个 模块 都 可 存 取 相 同 的 全 局 数据 ， 则 它们 之 间 是 共用 耦合 。 如 图 7-9 所 示 ， 模 块 cca 和 
ccb 可 以 存 取 和 修改 global_variable 的 值 ， 而 不 是 通过 传递 参数 互相 通信 。 最 常见 的 情况 是 cca 
和 ccb 都 存 取 相 同 的 数据 库 ， 并 能 够 读 取 和 写 人 相同 的 记录 。 对 于 共用 耦合 ， 两 个 模块 有 必要 能 够 读 
取 和 写 人 数据 库 ， 如 果 数 据 库 存 取 状态 是 只 读 的 ， 那 么 这 不 是 共用 耦合 。 但 实现 共用 耦合 还 有 其 他 方 
式 ， 包 括 使 用 C ++ 或 Java 修饰 符 public。 








while (global_variable == 0) 


{ 
if (argument_xyz > 25) 
po ccb module_ 3 (0); | 


else 
module 4 0; 
} 
图 7-9 共用 耦合 示例 图 7-10 反映 共用 耦合 的 代码 段 

这 种 形式 的 看 合 不 是 我 们 想 要 的 ， 原 因 如 下 : 

1) 它 与 结构 化 编程 相 了 矛盾 ， 因 为 生成 的 代码 完全 不 可 读 。 考 虑 图 7- 10 所 示 的 代码 段 ， 如 果 
global_variable 是 一 个 全 局 变量 ， 那 么 module_3 、module_4 或 它们 调用 的 任何 模块 都 可 能 修 
改 它 的 值 。 确 定 在 什么 条 件 下 循环 终止 则 成 为 一 个 重要 的 问题 ; 如 果 出 现 运行 故 障 ， 将 很 难 重 现 发 生 
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了 什么 ， 因 为 这 些 模 块 中 的 任意 一 个 都 可 能 修改 global_variable 的 值 。 

2) 考虑 调用 edit_tnis_ transaction (record_7)。 如 果 有 共用 耦合 ， 这 个 调用 将 不 仅 修改 
record._7 的 值 ， 还 将 修改 该 模块 能 够 存 取 的 任何 全 局 变量 。 简 单 地 说 ， 必 须 阅 读 整 个 模块 才能 准确 
找 出 它 做 什么 。 

3) 如 果 在 一 个 模块 中 对 一 个 全 局 变量 的 声明 进行 了 维护 性 修改 ， 那 么 必须 修改 能 够 访问 该 全 局 变 
量 的 每 一 个 模块 。 进 一 步 说 ， 所 有 的 修改 必须 是 一 致 的 。 
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4) 另 一 个 问题 是 共用 耦合 的 模块 难于 重用 ， 因 为 每 次 重用 该 模块 时 必须 提供 同一 个 全 局 变量 的 


清单 。 

5) 共用 耦合 拥有 令 人 遗憾 的 属性 ， 那 就 是 ， 即 使 模块 p 本 身 从 不 改变 ， 模块 p 和 产品 中 的 其 他 模 
块 之 间 共 用 耦合 的 实例 数 也 会 变化 非常 大 。 这 称 为 秘密 共用 耦合 [Schach et al ，2003a1。 例 如 ， 如 果 
模块 p 和 模块 gq 可 以 修改 全 局 变量 gv ， 那 么 在 模块 Pp 和 软件 产品 中 的 其 他 模块 之 间 有 一 个 共用 耦合 的 
实例 。 但 是 ， 如 果 设 计 并 实现 了 10 个 新 的 模块 ， 它 们 都 可 以 修改 全 局 变量 gv， 那 么 在 模块 p 和 产品 
中 的 其 他 模块 之 间 的 共用 耦合 的 实例 数 增 加 到 11 个 ， 即 使 模块 p 本 身 没有 任何 变化 。 秘 密 共 用 耦合 会 
产生 令 人 吃惊 的 结果 ， 例 如 ， 在 1993 年 到 2000 年 间 ， 有 接近 400 次 Linux 版 发 布 ，17 个 Linux 内 核 模 
块 的 5332 个 版 本 在 后 续 的 发 布 间 没 有 改变 。 即 使 内 核 模块 本 身 没 有 改变 ，5332 个 版 本 中 有 一 半 以 上 的 
版 本 ， 每 个 内 核 模 块 和 其 他 Linux 模块 之 间 的 共用 耦合 实例 数 增加 或 减少 了 。 相 当 多 的 模块 在 朝 上 升 
(2482) 而 不 是 下 降 (379) 的 方向 展示 了 秘密 共用 耦合 [Schach et al ，2003a] 。Linux 内 核 中 的 代码 
行 数 随 版 本 号 线性 增长 ， 但 共用 耦合 的 实例 数 则 呈 指 数 增长 [Schach et al ，2002] 。 看 来 不 可 避免 的 
是 ， 在 将 来 某 一 天 ， 由 秘密 共用 耦合 引起 的 模块 间 的 依赖 性 将 使 Linux 极 难 维护 。 那 样 将 非常 难以 在 
产品 中 其 他 部 分 不 引起 退化 错误 (一 个 显然 不 相关 的 错误 ) 的 情况 下 ， 改 变 Linux 的 某 一 部 分 。 

. 6) 这 个 问题 的 潜在 危险 很 大 。 作 为 共用 耦合 的 结果 ， 模 块 会 暴露 出 比 需要 的 更 多 的 数据 ， 这 使 得 
试图 控制 数据 存 取 的 努力 付 之 东 流 ， 而 且 会 导致 计算 机 犯罪 。 许 多 类 型 的 计算 机 犯罪 需要 某 种 形式 的 
共 谋 。 设 计 良 好 的 软件 不 应 允许 任何 程序 员 能 够 访问 犯罪 所 需 的 所 有 数据 或 模块 。 例 如 ， 写 出 工资 报 
表 产 品 的 校 验 打印 部 分 的 程序 员 需 要 访问 雇员 记录 ， 但 在 经 过 良好 设计 的 产品 中 ， 这 样 的 访问 应 严格 
， 控 制 在 只 读 状 态 下 ， 以 防止 程序 员 对 本 人 的 月 工资 进行 非 授 权 的 修改 。 若 程序 员 要 做 这 样 的 修改 ， 则 
必须 找到 另 一 个 不 诚实 的 雇员 ， 他 能 在 更 新 模式 下 访问 相关 的 记录 。 但 如 果 产 品 设 计 得 不 好 ， 每 个 模 
块 都 可 在 更 新 状态 下 访问 工资 报表 数据 库 ， 那 么 毫 无 道德 的 程序 员 则 可 单独 未 经 授权 就 修改 数据 库 的 
记录 。 

尽管 前 面 的 讨论 意 在 说 服 所 有 读者 〈 最 大 胆 的 读者 除外 ) 避免 使 用 共用 耦合 ， 但 有 些 情 况 下 共用 
耦合 看 起 来 更 好 。 例 如 ， 考 虑 完成 储 油 龟 计 算 机 辅助 设计 的 产品 [Schach and Stevens- Guille，1979 ] 。 
一 个 钠 可 由 大 量 的 描述 信息 来 确定 ， 例 如 高 度 、 直 径 、 储 油 钠 可 承受 的 最 大 风速 和 绝缘 层 厚 度 。 需 要 
初始 化 这 些 描 述 信 息 ， 其 后 不 能 修改 这 些 值 ， 而 且 产 品 中 的 大 部 分 模块 需要 访问 描述 信息 的 这 些 值 。 
假设 有 55 个 油 铅 描述 信息 。 如 果 所 有 这 些 描 述 信息 作 为 每 个 模块 的 参数 进行 传递 ， 那 么 每 个 模块 的 接 
口 都 将 包含 至 少 55 个 参数 ， 而 且 潜 在 的 错误 也 很 巨大 。 即 使 在 像 Ada 这 样 的 要 求 对 参数 进行 严格 类 型 
检查 的 语言 中 ， 仍 可 能 颠倒 互 换 了 相同 类 型 的 两 个 参数 ， 而 类 型 检查 器 将 检测 不 到 这 样 的 错误 。 

一 个 解决 方案 是 把 所 有 的 油 锥 描述 信息 放 入 数据 库 中 ， 并 按 下 面 的 方式 设计 产品 : 一 个 模块 初始 
化 所 有 描述 信息 的 值 ， 而 所 有 其 他 的 模块 严格 地 在 只 读 状 态 下 访问 该 数据 库 。 然 而 ， 如 果 数 据 库 的 解 
决 方案 不 切实 际 ， 也 许 因 为 特定 的 实现 语言 不 能 与 可 用 的 数据 库 管 理 系统 进行 接口 ， 那 么 另 一 个 办 法 
是 在 受 控 状 态 下 使 用 共用 耦合 。 也 就 是 说 ,产品 应 设计 成 一 个 模块 初始 化 55 个 描述 信息 ， 而 其 他 的 所 
有 模块 不 能 修改 描述 信息 的 值 。 这 种 编程 风格 必须 严格 管理 ， 不 像 数据 库 解决 方案 由 软件 进行 这 种 严 
格 控制 。 所 以 ， 在 没有 比 使 用 共用 耦合 更 好 的 方案 时 ， 经 过 严格 的 管理 可 以 减 小 一 些 风 险 。 然 而 ， 还 
有 一 个 更 好 的 解决 方案 是 通过 使 用 信息 隐藏 来 避免 共用 耦合 ， 如 7. 6 节 所 述 。 


7.3.3 控制 耦合 
如 果 两 个 模块 中 的 一 个 模块 给 另 一 个 模块 传递 控制 要 素 ， 则 它们 具有 控制 耦合 ， 也 就 是 说 ， 一 个 
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模块 明确 地 控制 男 一 个 模块 的 逻辑 。 例 如 ， 当 给 具有 逻辑 性 内 育 的 模块 (7.2.2 节 ) 传递 一 个 函数 代 
码 时 就 传递 了 一 个 控制 。 控 制 耦 合 的 另 一 个 例子 是 控制 开关 作为 一 个 参数 进行 传递 时 的 情况 。 

如 果 模 块 p 调用 模块 g， 而 模块 q 给 模块 p 传 回 一 个 标志 ， 表 明 “ 不 能 完成 任务 ” ， 那 么 模块 a 
就 是 在 传递 数据 。 但 如 果 该 标志 是 “不 能 完成 任务 ， 因 而 写 出 错误 消息 ABC123”， 那 么 模块 p 和 模块 
qa 是 控制 耦合 。 换 句 话 说， 如果 模块 gq 给 模块 p 传 回信 息 ， 而 且 模 块 p 决定 收 到 信息 后 进行 什么 操作 ， 
那么 a 在 传递 数据 。 但 如 果 模 块 gs 不 仅 传 回 信息 ， 还 传 回 模块 p 应 执行 什么 操作 的 指示 ， 那 么 二 者 之 
间 存在 控制 三 合 。 

控制 耦合 的 一 个 主要 难点 是 两 个 模块 是 非 独立 的 ， 被 调用 的 模块 〈 模 块 sa) 需要 知道 模块 p 的 内 
部 结构 和 逻辑 ， 因 此 降低 了 重用 的 可 能 性 。 另 外 ， 通 常 控 制 耦合 与 具有 逻辑 性 内 聚 的 模块 有 关联 ， 因 
而 也 包含 了 与 逻辑 性 内 聚 有 关 的 困难 。 
7.3.4 印记 耦合 

在 一 些 编 程 语 言 中 ， 只 有 像 part _number、satellite_altitude 或 daegree _of _ 
multiprogramming 这 样 的 简单 变量 可 作为 参数 进行 传递 。 但 许多 语言 还 支持 传递 数据 结构 ， 例 如 
把 记录 或 数组 作为 参数 。 在 这 样 的 语言 中 ， 可 用 的 参数 包括 part _record、satellite. 
coordinates 或 segment_cable。 如 果 把 数据 结构 作为 参数 进行 传递 ， 两 个 模块 是 印记 耦合 ， 但 被 
调用 的 模块 只 对 该 数据 结构 的 一 些 个 别 组 件 进 行 操作 。 

例如 ， 考 虑 调用 calculate_withholding (employee_record) (计算 扣除 的 工资 (雇员 记 

录 ) ) 。 不 阅读 整个 calculate_withholding， 不 清楚 该 模块 访问 或 修改 的 是 employee_record 
的 哪些 字段 。 传 递 雇员 的 工资 显然 对 于 计算 工资 扣除 是 必需 的 ， 但 很 难 明白 为 何 需 要 雇员 的 家 庭 电话 
号 码 。 只 有 计算 扣除 的 工资 真正 需要 的 那些 字段 应 传递 给 模块 calculate_withholding。 不 仅 是 得 
到 的 模块 ， 特 别 是 它 的 接口 ， 很 容易 理解 的 是 ， 在 各 种 其 他 也 需要 计算 扣除 工资 的 产品 中 ， 很 可 能 都 
可 以 重用 该 模块 和 接口 。( 关 于 此 问题 的 另 一 个 观点 请 参见 “如 果 你 想 知道 [7-2] ”。) 


如 果 你 想 知道 [7-2] 

传递 给 模块 4~5 个 不 同 的 字段 比 传递 整个 记录 民 ， 这 导致 一 个 更 大 的 问题 ， 当 最 优化 问题 (例如 
响应 时 间或 空间 限制 ) 与 通常 认为 是 好 的 软件 工程 实践 冲突 时 应 怎么 办 ? 

以 我 的 经 验 ， 解 决 这 个 问题 是 无 意义 的 。 使 用 推荐 的 方法 可 以 降低 响应 时 间 ， 但 只 有 1 毫秒 左右 ， 
用 户 感觉 不 到 。 所 以 , 根据 Knuth [1974] 的 最 优化 第 一 定律 : 不 要 1 一 一 几乎 没有 任何 类 型 的 最 优 
化 ， 包 括 由 于 性 能 方面 的 原因 。 

如 果真 需要 最 优化 时 怎么 办 ? 在 这 种 情况 下 ， 可 应 用 Knuth 的 最 优化 第 二 定律 。 第 二 定律 (只 对 
专家 ) 是 : 还 没有 ! 挽 向 话说 ， 首 先 使 用 合适 的 软件 工程 技术 完成 整个 产品 。 然 后 ， 如 果真 需要 最 优 
化 ， 只 做 必要 的 修改 。 仔 细 用 文字 描述 要 修改 什么 及 为 什么 。 如 果 有 可 能 ， 应 该 由 经 验 丰 富 的 软件 工 
程 师 进 行 这 个 最 优化 工作 。 

可 能 更 重要 的 是 ， 因 为 上 述 的 调用 calculate_withholding (employee_record) 比 严格 需 
要 的 传递 了 更 多 的 数据 ， 对 数据 访问 无 法 控制 的 问题 和 接 题 而 来 的 计算 机 犯罪 将 再 次 出 现 ，7. 3.2 节 
讨论 了 这 个 问题 。 

假若 数据 结构 的 全 部 组 件 由 被 调用 模块 使 用 ， 把 数据 结构 作为 参数 进行 传递 根本 没有 错 。 例 如 ， 
像 invert_matrix (original_matrix, inverted. matrix) 或 print_inventory_record 
(warehouse_record) 这 样 的 调用 把 数据 结构 作为 参数 进行 传递 ， 但 被 调用 的 模块 对 数据 结构 的 所 
有 组 件 进行 操作 。 当 把 数据 结构 作为 一 个 参数 进行 传递 ， 但 被 调用 的 模块 只 使 用 一 部 分 组 件 时 就 出 现 
了 印记 耦合 。 

在 像 C 或 C++ 这样 的 语言 中 ， 把 指向 记录 的 指针 作为 参数 传递 时 会 出 现 一 种 微妙 形式 的 印记 耦 
合 。 考 虑 调用 check_altitude (pointer_to_position_record) 。 秆 一 看 以 为 正在 传递 的 是 一 
个 简单 的 变量 ， 但 被 调用 的 模块 可 访问 由 pointer_to_position_record 指向 的 position_ 
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record 中 的 所 有 字段 。 由 于 这 个 潜在 的 问题 ， 建 议 无 论 何 时 把 指针 作为 参数 进行 传递 ， 都 要 仔细 检 


查 该 耦合 。 
7. 3.5 数据 耦合 


如 果 两 模块 的 所 有 参数 是 同类 数据 项 ， 则 它们 是 数据 耦合 。 也 就 是 说 ， 每 个 参数 或 者 是 简单 参数 ， 


或 者 是 数据 结构 (其 中 的 所 有 元 素 为 被 调用 的 模块 所 使 用 ) 。 数 据 耦 合 的 例子 有 display_time_of_ 


arrival (flight _ number )、compute _ product (first _ number, second _ number, 


result) 和 determine_job with highest._priority (job_queue)。 
数据 耦合 是 关注 分 离 的 一 个 例子 ， 参 见 5.4 节 。 
数据 耦合 是 理想 的 目标 。 首 先 从 反面 想 ， 如 果 一 个 产品 只 显示 数据 耦合 ， 那 么 内 容 耦 合 、 共 用 硝 
合 、 控 制 耦合 和 印记 耦合 的 那些 困难 将 不 存在 。 从 更 积极 的 角度 看 ， 如 果 两 个 模块 是 数据 耦合 的 ， 那 
么 维护 更 容易 ， 因 为 对 一 个 模块 的 修改 几乎 不 会 使 另 一 个 模块 产生 退化 错误 。 下 面 的 例子 阐明 了 耦合 


的 某 些 特征 。 
7.3.6 耦合 示例 


考虑 图 7-11 所 示 的 例子 。 连 线 上 的 数字 代表 接口 ， 它 在 表 7-1 中 有 详细 的 定义 。 例 如 ， 当 模块 p 
调用 模块 gq 时 《接口 1) ， 它 传递 一 个 参数 一 一 飞机 类 型 。 当 q 返回 控制 给 p 时 ， 它 传 回 一 个 状态 标 


志 。 使 用 图 7- 11 和 表 7-1 中 的 信息 ， 每 对 模块 之 间 的 耦合 可 
以 推导 出 来 ， 结 果 如 表 7-2 所 示 。 

表 7-2 中 的 一 些 项 是 显然 的 。 例 如 ， 模 块 p 和 q 之 间 的 
数据 耦合 (图 7-11 中 的 接口 1)、 模 块 + 和 t+ 之 间 的 数据 耦合 
(接口 5) 及 模块 s 和 u 之 间 的 数据 耦合 〈 接 口 6) 是 在 每 个 
方向 传递 一 个 简单 变量 的 直接 结果 。 如 果 使 用 或 更 新 从 模块 p 
传递 给 模块 s 的 零件 清单 的 所 有 元 素 ， 那 么 模块 p 和 s 之 间 
的 耦合 〈 接 口 2) 是 数据 耦合 ; 如果 模 块 s 只 对 该 清单 中 的 


某 些 元 素 进行 操作 ， 则 模块 p 和 s 之 间 的 耦合 是 印记 耦合 。 


模块 q 和 s 之 间 的 耦合 〈 接 口 4) 情况 类 似 。 因 为 图 7-11 和 






p、t 和 mu 在 更 新 模式 
下 访问 同一 数据 库 


图 7-11 耦合 例子 中 的 模块 互 连 图 


表 7-1 中 的 信息 不 能 完全 描述 各 个 模块 的 功能 ， 所 以 没有 办 法 确定 该 耦合 是 数据 耦合 还 是 印记 耦合 。 
模块 a 和 r 之 间 (接口 3) 是 控制 确 合 ， 因 为 从 模块 gq 传递 给 的 是 一 个 功能 代码 。 


一 Wm + A 


号 码 


Om DN 一 


表 7-1 图 7-11 的 接口 描述 


输入 输出 
飞机 类 型 状态 标志 
飞机 的 零件 清音 一 
功能 代码 | 一 
飞机 的 零件 清单 一 
零件 编号 零件 制造 商 
零件 编号 零件 名 称 


表 7-2 图 7-11 中 各 对 模块 间 的 耦合 
q r : 
数据 二 数据 或 印记 共用 
控制 数据 或 印记 > 
一 数据 
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有 点 奇怪 的 是 ， 表 7-2 中 标明 有 三 个 共用 耦合 。 这 三 对 模块 是 图 7- 11 中 最 远 的 连接 一 一 模块 p 和 
t、 模 块 p 和 nu 以 及 模块 t 和 u 一 一 开始 好 像 它们 之 间 并 没有 任何 耦合 。 毕 竟 它 们 之 间 没 有 接口 ， 所 以 
有 必要 解释 为 什么 它们 之 间 具 有 耦合 ， 更 不 要 说 是 共用 耦合 了 。 答 案 在 图 7-11 的 右 侧 有 所 暗示 ， 即 模 
块 p、t 和 在 更 新 模式 下 都 可 访问 同一 数据 库 。 结 果 所 有 这 三 个 模块 均 可 修改 一 些 全 局 变量 ， 因 而 
它们 两 两 之 间 具 有 共用 耦合 。 
7.3.7 耦合 的 重要 性 


耦合 是 一 个 重要 的 度量 。 如 果 模 块 p 与 模块 g 之 间 耦 合 紧密 ， 那 么 对 模块 p 进行 了 修改 ， 也 要 求 
对 模块 q 进行 相应 的 修改 。 如 果 在 集成 或 交付 后 维护 阶段 按 要 求 进行 了 修改 ， 那 么 产品 的 功能 将 是 正 
确 的 ， 然 而 那个 阶段 的 进展 将 比 松 耦 合 的 情况 要 慢 。 另 一 方面 ， 如 果 当 时 没有 对 模块 gq 进行 相应 的 修 
改 ， 那 么 错误 会 在 晚 些 时 候 自 行 表现 出 来 。 在 最 好 的 情况 下 ， 编 译 器 或 链接 器 测试 出 模块 p 的 这 个 修 
改 时 ， 将 立即 提醒 小 组 漏 掉 了 什么 东西 或 将 会 出 现 故障 。 然 而 通常 的 情况 是 ， 在 接 下 来 的 集成 测试 或 
产品 已 经 安装 到 客户 的 计算 机 上 之 后 ， 产 品 才 出 现 故障 。 在 这 两 种 情况 下 ， 故 障 是 在 完成 对 模块 p 的 
修改 之 后 出 现 的 ， 这 时 ， 对 模块 p 进行 的 修改 和 对 模块 s 应 进行 的 相应 修改 〈 但 没有 进行 ) 之 间 不 再 
有 明显 的 联系 ， 所 以 错误 很 难 找到 。 

有 迹象 表明 ， 斐 合 越 强 ( 越 不 合 需 要 )， 出 错 的 倾向 就 越 大 [ Briand, Daly, Porter, and Wist， 
1998 ] 。 这 个 现象 背后 的 主要 原因 是 代码 内 部 的 依赖 性 导致 回归 错误 。 进 一 步 地 ， 如 果 一 个 模块 有 出 错 
倾向 ， 那 么 必然 要 进行 迭代 的 维护 ， 而 这 些 频繁 的 修改 很 可 能 损害 它 的 可 维护 性 。 而 且 ， 这 些 频繁 的 
修改 将 不 总 是 限定 于 有 出 错 倾向 的 模块 自身 ， 通 常 修 复 一 个 错误 需要 调整 多 个 模块 。 这 样 ， 一 个 模块 
的 出 错 倾 向 会 相应 地 影响 一 些 其 他 模块 的 可 维护 性 。 换 句 话 说， 强 耦 合 对 维护 性 带 来 有 害 的 影响 
[Yu, Schach, Chen, and Offutt, 2004 ] 。 

假设 设计 具有 高 内 聚 和 低 耦 合 的 模块 是 一 个 好 设计 ， 那 么 明显 的 问题 是 ， 这 样 的 设计 如 何 实现 ? 
因为 本 章 的 重点 是 围绕 设计 讨论 理论 概念 ， 所 以 此 问题 的 答案 在 第 14 章 中 讨论 ， 同 时 还 会 进一步 讨论 
和 细 化 良好 设计 的 品质 。 为 方便 起 见 ， 本 章 中 出 现 的 关键 定义 如 图 7-12 所 示 ， 其 中 还 提示 了 这 些 定义 
所 在 的 章节 。 





抽象 数据 类 型 : 一 个 数据 类 型 连同 对 该 数据 类 型 的 实例 进行 的 操作 〈7.5 节 ) 

抽象 : 通过 抑制 不 必要 的 细节 并 强调 相关 的 细节 达到 逐步 求 精 的 一 种 方法 (7.4.1 节 ) 
类 : 支持 继承 的 一 种 抽象 数据 类 型 (7.7 节 ) 

内 聚 ; 模块 内 部 的 交互 程度 (7.1 节 ) 


耦合 :两 个 模块 之 间 的 交互 程序 (7.1 节 ) 

数据 封装 : 一 个 数据 结构 连同 对 该 数据 结构 进行 的 操作 (7.4 节 ) 

封装 ， 把 实际 中 的 实体 的 各 方面 集中 在 一 个 对 该 实体 建 模 的 单元 中 (7.4.1 节 ) 
信息 隐藏 : 建造 一 个 设计 ， 使 得 到 的 实现 细节 对 其 他 模块 是 隐藏 的 (7.6 节 ) 
对 象 : 类 的 一 个 实例 (7.7 节 ) 











图 7-12 本 章 的 关键 定义 及 所 在 的 节 


7.4 数据 封装 


考虑 为 一 个 大 型 计算 机 设计 操作 系统 的 问题 。 根 据 规 格 说 明 ， 提 交 给 计算 机 的 作业 分 类 为 高 优先 
级 、 中 优先 级 或 低 优先 级 。 操 作 系 统 的 任务 是 决定 下 一 个 载 人 内 存 的 是 哪 一 个 作业 ， 内 存 中 的 哪 一 个 
作业 得 到 下 一 个 时 间 片 ， 时 间 片 的 长 度 是 多 少 ， 以 及 哪个 作业 要 求 磁盘 访问 的 优先 级 最 高 。 在 执行 这 
些 任务 中 ， 操 作 系 统 必须 考虑 每 个 作业 的 优先 级 ， 优 先 级 越 高 ， 把 计算 机 资源 分 配给 该 作业 就 越 快 。 
实现 这 一 点 的 方式 是 取得 按 作业 优先 级 排列 的 一 个 独立 的 作业 队列 。 需 要 初始 化 该 作业 队列 ， 并 且 能 
够 在 作业 要 求 内 存 、CPU 时 间或 磁盘 访问 时 ， 添 加 一 项 作业 到 作业 队列 中 。 当 操作 系统 决定 给 某 作 业 
分 配 它 所 要 求 的 资源 时 ， 从 队列 中 删除 该 作业 。 

为 简化 问题 ， 考 虑 批 作业 在 排队 等 候 内 存 访 问 的 问题 。 进 来 的 批 作 业 有 三 个 队列 ， 每 个 队列 对 应 
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一 个 优先 级 。 当 用 户 提交 作业 时 ， 将 在 合适 的 队列 中 增加 一 项 作业 ， 当 操作 系统 决定 已 准备 好 运行 某 
作业 时 ， 该 作业 将 从 它 的 队列 中 退出 ， 并 得 到 分 配 的 内 存 。 

产品 的 这 个 部 分 可 以 用 许多 方式 建造 。 一 个 可 能 的 设计 如 图 7- 13 所 示 ， 描 绘 了 操作 三 个 作业 队列 
中 的 一 个 队列 的 模块 。 一 个 类 似 C 的 伪 码 用 来 突出 显示 这 个 传统 范 型 中 可 能 出 现 的 一 些 问题 。7.7 节 
将 应 用 面向 对 象 范 型 来 解决 这 些 问 题 。 

考虑 图 7-13 ， 模 块 m_1 中 的 函数 ijnitialize_job_queue 负责 初始 化 作业 队列 ， 而 模块 m_2 和 
模块 m_3 中 的 函数 adqd_job_to_queue 和 remove_job_from_queue 分 别 负责 增加 和 删除 作业 。 模 
块 m_123 包含 对 所 有 这 三 个 函数 的 调用 ， 以 便 操作 该 作业 队列 。 为 集中 精力 于 数据 封装 ， 像 下 溢 ( 试 
图 从 空 队列 中 删除 作业 ) 和 上 溢 (试图 在 已 满 的 队列 中 增加 作业 ) 这 样 的 事项 在 这 里 不 讨论 ， 它 们 将 
在 本 章 的 其 余部 分 讨论 。 

图 7-13 的 设计 中 的 模块 具有 低 内 聚 ， 因 为 作业 队列 方面 的 操作 在 整个 产品 中 分 散 开 来 。 如 果 决 定 
修改 实现 job_queue 的 方式 (例如 以 链接 的 记录 列表 实现 ， 而 不 是 以 线性 的 记录 列表 实现 ) ， 那 么 必 
须 彻 底 地 修改 模块 m_ 1 、m_2 和 m_3 。 还 必须 修改 模块 m_123 ， 至 少 要 修改 数据 结构 定义 。 


tl 


job_queue 
的 定义 


四 () 





i 这 


z 
的 定义 


do ee (Gobj) 










的 定义 


TO (obj) 





} 


Job_queue 
的 定义 


{ 
job job_a, job_b; 


} 


m_123 


initialize_job_qleue ©O; 


add_job_to_queue (ab 由 


remove_job_from_queue dob_b); 


} 








图 7-13 操作 系统 中 作业 队列 部 分 的 一 种 可 能 设计 


现在 假设 选择 了 图 7-14 的 设计 ， 图 中 右边 的 模块 具有 信息 性 内 聚 (7.2.7 节 ) ， 它 对 同一 数据 结 
构 执 行 许多 操作 。 每 个 操作 都 有 自己 的 人 口 点 、 出 口 点 及 独立 的 代码 。 图 7- 14 中 的 模块 m_ 
encapsulation 是 数据 封装 的 一 种 实现 ， 也 就 是 说 ， 在 这 种 作业 队列 的 情况 中 ， 一 个 数据 结构 中 含 
有 对 这 个 数据 结构 执行 的 操作 。 同 样 ， 这 也 是 关注 分 离 的 一 个 例子 ， 参见 5.4 节 。 
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m_123 m_encapsulation 


' job job_a, job_b; job_queue 的 实现 


initialize_job_queue (); _job_queue () 


add_job_to_queue (job_a); } 


a job_to_queue (ob j) 


remove_job_from_queue (job_b) 


} 


A Gobj) 





} 


图 7-14 使 用 数据 封装 的 操作 系统 中 作业 队列 部 分 的 设计 

此 时 一 个 明显 的 问题 是 ， 使 用 数据 封装 设计 产品 的 好 处 是 什么 ? 下 面 将 从 开发 的 角度 和 维护 的 角 
度 两 方面 回答 这 个 问题 。 

7.4.1 数据 封装 和 产品 开发 

数据 封装 是 抽象 的 一 个 例子 。 回 到 作业 队列 的 例子 ， 已 经 定义 了 一 个 数据 结构 〈 作 业 队 列 ) ， 带 
有 三 个 相关 的 操作 〈 初 始 化 作业 队列 、 增 加 作业 到 队列 和 从 队列 删除 作业 ) 。 开 发 者 可 以 在 更 高 的 层 
次 (作业 级 别 和 作业 队列 ) 上 构思 这 个 问题 ， 而 不 是 在 记录 或 数组 这 样 的 低层 次 上 构思 。 

抽象 背后 的 基本 理论 概念 仍然 是 逐步 求 精 法 。 首 先 ， 产 品 的 设计 以 高 层 概念 (例如 作业 、 作 业 队 
列 和 对 作业 队列 执行 的 操作 ) 为 基础 。 在 这 个 阶段 ， 如 何 实现 作业 队列 与 设计 毫 不 相关 。 一 且 得 到 了 
完全 高 层次 的 设计 ， 第 二 步 是 设计 低层 次 的 组 件 ， 即 数据 结构 和 对 这 个 数据 结构 要 实现 的 操作 。 例 如 
在 C 中 ,数据 结构 (作业 队列 ) 将 以 记录 (结构) 或 数组 的 形式 实现 ， 三 个 操作 (初始 化 作业 队列 、 
增加 作业 到 队列 和 从 队列 删除 作业 ) 以 函数 形式 实现 。 关 键 点 是 设计 低层 次 时 ,设计 者 完全 忽视 了 作 
业 、 作 业 队 列 和 操作 的 扩展 用 途 ， 所 以 在 第 一 步 里 ,假定 了 低层 次 的 存在 (即使 还 并 未 考虑 该 层次 ) ; 
而 在 第 二 步 〈 低 层次 的 设计 )， 忽 视 了 高 层次 的 存在 。 在 高 层次 里 ， 主 要 关心 的 是 数据 结构 ( 即 作 业 队 
列 ) 的 行为 ;在 低层 次 里 ， 主 要 考虑 这 些 行为 的 实现 。 当 然 ， 更 大 的 产品 将 有 许多 层次 的 抽象 。 

抽象 有 许多 不 同 的 类 型 ， 考 虑 图 7-14。 图 中 有 两 种 类 型 的 抽象 。 数 据 封 装 (也 就 是 数据 结构 连同 
对 该 数据 结构 进行 的 操作 ) 是 数据 抽象 的 一 个 例子 ; C 函数 本 身 是 过 程 抽象 的 一 个 例子 。 概 括 地 说 ， 
抽象 只 是 通过 抑制 不 必要 的 细节 并 强调 有 关 的 细节 达到 逐步 求 精 的 一 种 方法 。 现 在 可 以 定义 封装 为 把 
真实 世界 中 的 实体 的 各 方面 集中 在 一 个 对 该 实体 进行 建 模 的 单元 中 ,在 1. 9 节 中 把 这 称 为 概念 独立 。 

数据 抽象 允许 设计 者 在 数据 结构 和 对 其 进行 的 操作 的 层次 上 思考 问题 ， 随 后 才 考 虑 如 何 实现 数据 
结构 和 这 些 细节 。 现 在 转向 过 程 抽象 ， 考 虑 定义 一 个 C 函数 initialize_job_queue 的 结果 。 这 人 么 
做 的 效果 是 通过 给 开发 者 提供 另 一 个 函数 来 扩充 语言 ， 该 函数 不 是 这 种 语言 原来 定义 过 的 部 分 。 开 发 
者 可 以 像 使 用 sqrt 或 abs 一 样 来 使 用 initialize_job_queue。 

过 程 抽象 与 数据 抽象 一 样 对 设计 意义 重大 。 设 计 者 可 以 从 高 层次 行为 上 构思 产品 ， 这 些 行为 以 低 
层次 操作 的 形式 来 定义 ， 直 到 达到 最 低 的 层次 。 在 这 个 最 低 的 层次 上 ， 操 作 以 编程 语言 中 预先 定义 好 
的 结构 表达 。 在 每 个 层次 上 ， 设 计 者 只 考虑 以 与 本 层次 相符 的 操作 来 表达 产品 ， 还 可 以 忽视 下 面 的 层 
次 ， 因 为 它们 将 在 下 一 个 抽象 层次 中 得 到 处 理 ， 也 就 是 在 下 一 个 求 精 步骤 中 得 到 处 理 。 设 计 者 也 可 以 
忽视 上 面 的 层次 ， 因 为 上 面 的 层次 与 设计 当前 层次 不 相关 。 
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7. 4.2 数据 封装 和 产品 维护 
从 维护 的 角度 考虑 数据 封装 ， 基 本 的 问题 是 识别 产品 可 能 需要 改变 的 方面 并 且 设 计 产 品 ， 以 使 将 
来 改变 的 影响 最 小 化 。 像 这 样 的 数据 结构 不 太 可 能 改变 ， 例 如 ， 如 果 产 品 包含 作业 队列 ， 那 么 未 来 的 
版 本 将 很 可 能 结合 它们 ， 同 时 ， 实 现 作业 队列 的 特定 的 方式 很 可 能 会 改变 ， 而 数据 封装 提供 了 适应 改 
变 的 一 种 方法 。 | 
图 7-15 显示 了 以 C ++ 实现 的 作业 队列 数据 结构 ， 即 类 JobQueueclass， 图 7-16 是 对 应 的 Java 


1/ 


// 警告: 

1/ 本 代码 的 形式 适合 不 太 精 通 C+ 的 读者 阅读 , 没有 使 用 良好 的 C++ 
// 风格 。 还 有 为 简化 起 见 , 忽略 了 像 对 上 溢 和 下 滋 进 行 检查 这 样 的 基 
1/ 本 特性 , 详 见 “如 果 你 想 知道 [7_3]"。 


class jobQueueclass 


{ 
// 属 性 
public: 
int queueLength; // 作业 队列 的 长 度 
Int queue[25]: // 队列 可 包含 最 多 25 个 作业 


vold initializejobQueue () 
/* 
* 空 的 作业 队列 的 长 度 为 0 
*/ 


{ 
queueLength = 0; 


void addjobToQueue (int jobNumber) 


/ 
* 在 作业 队列 的 最 后 增加 作业 
*/ 


{ 
queue[queueLength] = jobNumber:; 
queueLength = queueLength + 1; 


} 


int removejobFromQueue () 

* 

”设置 bbNumber 等 于 存储 在 队列 头 的 那个 作业 号 ， 
”在 作业 队列 头 删除 该 作业 , 上 移 剩 余 的 作业 ， 
并 返 加 ohNumber。 


{ 
int jobNumber = queue[0], 
queuetength = queueLength 一 1; 
for (int k = 0; k < queueLength; k++) 
queue[k] = queuefk + 1}]; 
return jobNumber; 


} 
}// class jobQueueClass 








图 7-15 类 JobQueueClass 的 C++ 实现 (由 public 属性 引起 的 问题 将 在 7.6 节 中 解决 ) 
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实现 。(“ 如 果 你 想 知 道 [7-3]” 中 包含 介绍 图 7-15 和 图 7-16 以 及 本 章 后 续 的 代码 例子 的 编程 风格 的 
内 容 )。 在 图 7-15 或 图 7-16 中 ， 队 列 以 最 多 25 个 作业 号 的 数组 实现 ， 第 1 个 元 素 是 queue [0], 第 
25 个 元 素 是 queue [24]。 每 个 作业 号 以 一 个 整数 表示 。 保 留 字 public 人 允许 queueLength 和 
queue 在 操作 系统 中 的 任何 地 方 都 是 可 见 的 。 这 样 得 到 的 共用 耦合 相当 不 实用 ， 将 在 7.6 节 中 得 以 


修正 。 





// 
// 警告 : 


// 本 代码 的 形式 适合 不 太 精 通 Java 的 读者 阅读 , 没有 使 用 良好 的 Java 
/1/ 风格 。 还 有 为 简化 起 见 , 忽略 了 像 对 上 溢 和 下 溢 进 行 检查 这 样 的 基 
/11 本 特性 , 详 见 “如 果 你 想 知道 [7-3]" 。 


/i 
A/ 
// 
class jobQueueClass 
{ 
// 属 性 
public int queueLength; 1/ 作业 队列 的 长 度 
public int queue[ ] = new int[25]  // 作业 可 包含 最 多 25 个 作业 
// 方 法 


public void initializejobQueue () 
> 
/ 宇 的 作业 队列 的 长 度 为 0 


{ 
queueLength = 0; 
} 


public void addjobToQueue (int jobNumber) 
产 

。 在 作业 队列 的 最 后 增加 作业 

{ 


queue[queueLength] = jobNumber; 
queueLength = queueLength + 1; 


public int removejobfromQueue () 
人 


”设置 jpbNumbez 等 于 存储 在 队列 头 的 那个 作业 号 ， 
* 在 作业 队列 头 删除 那个 作业 , 上 移 剩 余 的 作业 ， 


| » 并 返回 jobNumber。 


{ 
.lint jobNumber = queue[O]J; 
queueLength = queueLength — 1; 
for (int k = 0; k < queueLength; k++) 
queue[k] = queuefk + 1]; 
return jobNumber 


”} 
Wi/ class JobQueueClass 





图 7-16 类 JobQueueClass 的 Java 实现 (由 public 属性 引起 的 问题 将 在 7. 6 节 中 解决 ) 
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如 果 你 想 知 道 [7-3] 

我 特意 采用 突出 数据 抽象 事项 的 方式 ， 以 好 的 编程 实践 为 代价 编写 了 图 7-15 和 图 7-16 以 及 其 后 
的 代码 例子 。 例如， 图 7-15 和 图 7-16 中 gobQueueclass 的 定义 里 的 数值 25 当然 应 该 作为 参数 来 编 
码 ， 也 就 是 在 C++ 中 作为 一 个 const 或 在 Java 中 作为 一 个 public static final 变量 。 还 有 ， 
为 简便 起 见 ， 我 忽略 了 诸如 下 溢 〔〈 试 图 从 一 个 空 队列 中 删除 一 个 记录 项 ) 或 上 滋 【( 试 图 向 一 个 满 队列 
中 增加 一 个 记录 项 ) 这 样 的 条 件 检 查 。 在 任何 实际 的 产品 中 ， 包 含 这 样 的 检查 非常 重要 。 

另外 ， 最 小 化 了 语言 特有 的 特性 。 通 常 一 个 C ++ 程 序 员 把 GueueLength 的 值 增加 1 写成 : 

dqueueLength ++ ; 
而 不 是 写成 : 

queueLength =queueLength +1; 
类 似 地 ， 最 小 程度 地 使 用 构造 器 和 析 构 器 。 











概括 地 说 ， 我 只 是 从 教学 的 角度 写 出 这 一 class SchedulerClass 
章 的 代码 ， 不 应 糙 这 些 代 码 用 于 任何 其 他 目的 。 { 
因为 它们 是 public (公有 ) 的 ， 所 以 操作 public: 
系统 中 的 任何 地 方 都 可 调用 类 JobQueueclass void queueHandier () 
中 的 方法 。 特 别 地 ， 图 7- 17 显示 在 C ++ 中， ( obA obB: 
queueHandler 方法 如 何 使 用 类 JobQueue- JobQueueCiass jobQueuel. 
Class, 而 图 7- 18 是 对 应 的 Java 实现 。 
queueHandler 方法 调用 了 JobQueueClass 中 . // 各 种 语句 _ 
| jobQueuej.initializejobQueue (); 
的 ijnitializeJobQueue、addJobToQueue 和 // 更 多 语句 
removeJobFromQueue 方法 ， 而 不 需要 知道 jobQueuel.addjobToQueue (jobA); 
a // 仍 是 更 多 语句 
这 个 作业 队列 是 如 何 实 现 的。 使 用 类 jobB = jobQueuel.removeJobFromQueue (); 
JobQueueClass 唯一 需要 知道 的 信息 是 与 这 /1/ 进一步 的 语句 
三 个 方法 相关 的 接口 信息 。 }/ queueHandler 
式 得 以 实现 ,但 之 后 需要 将 它 作为 作业 记录 的 





双向 链表 重新 实现 。 每 个 作业 记录 将 有 三 个 组 图 7-17 queueHandler 的 C++ 实现 

件 : 与 前 面 所 述 相同 的 作业 号 、 在 链表 中 位 于 

该 作业 记录 之 前 的 作业 记录 指针 ， 以 及 位 于 作业 记录 之 后 的 作业 记录 指针 。 图 7- 19 给 出 了 用 C ++ 实 
现 的 代码 ， 而 图 7-20 给 出 了 用 Java 实现 的 代码 。 现 在 ， 为 适应 实现 作业 队列 方式 的 调整 ， 需 要 对 整个 
软件 产品 进行 什么 样 的 修改 ? 事实 上 ， 只 有 








ciass Schedulerciass 
JobQueueClass 本 身 需 要 修改 。 图 7-21 给 出 了 { 
图 7- 19 使 用 双向 链表 以 C++ 实现 public void queueHandier () 
JobQueueClass 的 大 概 轮廓 ， 省 略 了 实现 的 细 (ot jobA, jobB; 
节 ， 以 突 出 表示 出 JobQueueClass 和 产品 其 他 、 jobQueueclass ”jobQueuel = new jobQueueClass (); 
部 分 (包括 queueHandler 方法 ) 之 间 的 接口 /各 种 语句 
并 没有 任何 改变 (参见 习题 7. 12) 。 也 就 是 说 ， 请 罗 
调用 三 个 方法 :initializeJobQueue、 人 (jobA); 
addJobToQueue 和 removeJobFromQueue 的 ob om ere 人 
方式 没有 改变 ， 特 别 是 调用 adadJobToQueue JW queueHandier 
方法 时 ， 它 仍 传 递 一 个 整数 值 而 }/ class SchedulerClass 





removeJobFromQueue 方法 仍旧 返回 一 个 整数 一 -一 
值 ， 尽 管 作业 队列 本 身 的 实现 方式 完全 改变 了 。 图 7-18 queueHandler 的 Java 实现 
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结果 ，queueHangler 方法 的 源 代码 (图 7-17) 根本 不 需要 修改 。 由 此 ， 数 据 封 装 以 简化 产品 维护 的 
方式 支持 数据 抽象 的 实现 ， 从 而 减 小 出 现 退 化 错误 的 可 能 性 。 


class JobRecordClass 


public: 


int jobNo; // 作业 号 (整数) 
JobRecordClass *inFront; // 在 作业 记录 前 面 的 指针 


JobRecordClass *inRear; // 在 作业 记录 后 面 的 指针 
Hi class JobRecord Ciass 





7-19 双向 链接 的 类 gobRecordciass 的 C++ 实现 (由 publiec 属性 引起 的 问题 将 在 7.6 节 中 解决 ) 


<class JobRecordClass 

{ 
public int jobNo; // 作业 号 (整数) 
public JobRecordClass inFront; // 在 作业 记录 前 面 的 引用 


public JobRecordClass inRear; // 在 作业 记录 后 面 的 引用 
}// chass JobRecordctass 





图 7-20 双向 链接 的 类 JobRecordclass 的 Java 实现 (由 public 属性 引起 的 问题 将 在 7. 6 节 中 解决 ) 


class jobQueueclass 
{ 
public: 
JobRecordClass *frontOfQueue; // 队列 前 面 的 指针 
JobRecordClass *rearOfQueue:; // 队列 后 面 的 指针 


void initializeljobQueue () 
{ 


* 通 过 把 frontOfQueue 和 rearOfQueue 设 置 为 NULL ( 空 ) 来 初始 化 作业 队列 
*/ 
} 


void addjobToQueue (int JobNumber) 
{ 


个 创建 新 的 工作 记录 ， 把 jobNumber 让 到 它 的 jobNo 字 段 中 ， 
* 设置 inFront 字 段 指向 当前 的 rearOfQueue (因而 将 新 记录 链接 到 队列 的 后 面 )， 
* 并 把 inRear 字 段 设置 为 NULL( 空 )。 
* 设置 当前 的 rearOfQueue 指 向 的 记录 的 inRear 字 段 指向 新 的 记录 
* 《因而 建立 了 一 个 双向 链接 ) ， 
* 最 后 设置 rearOfQueue 指 向 这 个 新 记录 。 
*/ 
} 


int removeJobFromQueue () 
/ 
* 设置 jobNumber 等 于 队列 前 面 的 那个 记录 的 jobNo 宇 段 ， 
* 更 新 frontOfQueue 指 向 队列 中 的 下 一 项 ， 
* 把 现在 成 为 队列 头 的 记录 的 inFront 宇 段 设 置 为 NULL ( 空 ) ， 
并 返回 jobNumber。 


} 
Wi/ class JobQueueClass 





图 7-21 使 用 双向 链表 的 类 JobQueueclass 的 C ++ 实现 的 轮廓 
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对 比 图 7-15 和 图 7-16 与 图 7-17 和 图 7-18， 很 明显 在 这 些 实例 中 ，C ++ 和 Java 实现 之 间 的 区 别 主 
要 是 语法 的 区 别 。 在 本 章 的 其 余部 分 ， 我们 只 给 出 一 种 实现 ， 并 说 明 在 另 一 种 实现 中 语法 上 的 差异 。 
特别 地 ， 这 个 作业 队列 代码 的 其 余部 分 以 C ++ 写成， 而 所 有 其 他 的 代码 例子 则 由 Java 写成 。 


7.5 抽象 数据 类 型 


图 7-15 (或 图 7-16) 是 作业 队列 Class 的 一 个 实现 ， 也 就 是 说 ， 一 个 数据 类 型 连同 对 该 数据 类 


型 的 实例 进行 的 操作 。 这 样 的 构造 称 为 抽象 数据 类 型 。 


图 7-22 显示 了 如 何 用 C ++ 语言 实现 这 种 抽 
象 数据 类 型 ， 用 于 操作 系统 的 三 个 作业 队列 中 。 
用 具体 的 例子 来 说 明 这 三 个 作业 队列 ; 
highPriorityQueue、 mediumPriorityQueue 
和 lowPriorityQueue。(Java 版 只 是 在 三 个 作 
业 队 列 的 数据 声明 的 语法 上 有 所 不 同 。) 语句 
highpPriorityQueue,. initializeJobQueue 
() 的 意思 是 “把 initializeJobQueue 方法 
应 用 到 数据 结构 highPriorityQueue 中 ”， 另 
两 个 语句 与 之 类 似 。 

抽象 数据 类 型 是 一 个 有 广泛 用 途 的 设计 工 
具 。 例 如 ， 假 设 一 个 产品 有 许多 操作 需要 对 有 理 
数 进行 ， 有 理 数 可 用 n 人 的 形式 表示 ， 其 中 nn 和 
a 是 整数 ，G 关 0。 可 以 有 许多 方式 表示 有 理 数 ， 
例如 一 维 整 型 数组 的 两 个 元 素 或 一 个 类 的 两 个 属 
性 。 为 了 以 抽象 数据 类 型 的 形式 实现 有 理 数 ， 可 





class Scheduler Class 
{ 


public: 
void queueHandier () 
{ 


int job1, job2; 
jobQueueClass highPriorityQueue; 
JobQueue Class mediumPriorityQueue; 
jobQueueClass lowPriorityQueue:; 


// 一 些 语句 
highPriorityQueue.initializeljobQueue (); 
// 更 多 语句 
mediumpriorityQueue.addjobToQueue (job1); 
// 仍 是 更 多 的 语句 
job2 = lowpriorityQueue.removejobFromQueue (); 
// 其 至 更 多 的 语句 
Hi queueHandler 


jy class Scheduler Class . 


7-22 ”使 用 图 7-15 的 抽象 数据 类 型 实现 
的 C++ 方法 queueHandler 


以 为 这 个 数据 结构 选择 一 个 合适 的 表示 法 。 在 Java 中 ， 可 以 如 图 7-23 所 示 定 义 ， 带 有 对 有 理 数 上 进行 
的 各 种 操作 ， 例 如 由 两 个 整数 创建 一 个 有 理 数 、 两 个 有 理 数 相 加 或 两 个 有 理 数 相 乘 。 (由 图 7-23 中 诸 
如 numerator 和 denominator 这 样 的 publiece 属性 引起 的 问题 将 在 7.6 节 中 得 到 修正 。) 对 应 的 C 
++ 实 现 的 不 同 之 处 是 保留 字 public 的 位 置 不 同 。 还 有 ， 通 过 引用 传递 参数 时 需要 & 符号 。 





lass RationalClass 

{ 
putbilc int numerator; 
public int denominator; 


{ 
) // 用 相同 的 分 母 约 分 r 和 s 的 代码 





RationaliCliass V W; 
v=t; 

w= 山 

sameDenominator (v, w); 


public void sameDenominator (RationalClass r, RationaiClass $s) ， 


public boolean equal (RationalClass t RationalClass u) 





return (vnumerator == w.Nnumerator); 


} 


// 川 . 减 . 乘除 两 个 有 理 数 的 方法 


Hi/ class RationalClass 





7-23 ” 有理数 的 Java 抽象 数据 类 型 的 实现 由 public 属性 引起 的 问题 在 7. 6 节 中 解决 ) 
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抽象 数据 类 型 支持 数据 抽象 和 过 程 抽象 7. 4. 1 节 )。 另 外 ， 当 修改 产品 时 ， 通 常 不 会 修改 抽象 数 
据 类 型 ， 最 坏 的 情况 下 ， 可 能 需要 增加 额外 的 操作 到 抽象 数据 类 型 中 。 所 以 ， 从 产品 开发 和 产品 维护 
两 个 角度 看 ， 抽 象 数据 类 型 是 对 软件 制造 者 很 有 吸引 力 的 一 个 工具 。 


7.6 信息 隐藏 


7. 4. 1 节 中 所 讨论 的 两 种 类 型 的 抽象 (数据 抽象 和 过 程 抽象 ) 是 Pamas 提出 的 更 通用 的 设计 概念 
信息 隐藏 的 例子 [ Pamas，1971，1972a，1972b] 。Pamas 的 意图 是 面向 未 来 的 维护 。 在 设计 产品 之 前 ， 
应 列 出 一 个 未 来 可 能 修改 的 实现 决定 的 清单 。 然 后 设计 模块 ， 对 其 他 模块 隐藏 本 模块 设计 的 实现 细节 。 
这 样 ， 每 个 未 来 的 修改 都 可 以 定位 到 一 个 特定 的 模块 。 因 为 原来 的 实现 决定 的 细节 对 其 他 模块 不 可 见 ， 
那么 对 该 设计 进行 修改 显然 不 会 影响 其 他 任何 模块 。( 需 进一步 了 解 信息 隐藏 ， 请 参见 “如 果 你 想 知 道 
[7-4]”。) 

如 果 你 想 知 道 [7-4] 

术语 “信息 隐藏 ”有 点 用 词 不 当 ， 更 准确 的 描述 应 是 “细节 隐藏 "”。 因 为 隐藏 的 不 是 信息 ， 而 是 
实现 的 细节 。 

为 了 明白 这 些 思想 如 何在 实际 中 应 用 ， 请 考虑 图 7-22， 它 使 用 图 7-15 中 的 抽象 数据 类 型 实现 。 使 
用 抽象 数据 类 型 的 一 个 主要 原因 是 ， 确 保 只 有 调用 图 7- 15 中 的 三 个 方法 之 一 才能 修改 作业 队列 的 内 
容 。 遗憾 的 是 ， 前 面 所 述 的 实现 可 以 通过 其 他 途径 修改 作业 队列 。 图 7- 15 中 的 属性 queueLength 和 
queue 都 声明 为 public 的 ， 因 此 在 queueHandler 内 部 即 可 访问 。 结 果 ,， 在 图 7- 22 中 
queueHandler 的 任何 地 方 , 使 用 如 下 完全 合法 的 C++ (或 Java) 赋值 语句 可 以 修改 


highPriorityQueue: 
highPriorityQueue.queue [7] = ~5678; 


换 句 话说 ， 不 使 用 抽象 数据 类 型 的 三 个 操作 也 能 修改 作业 队列 的 内 容 。 除 了 需要 降低 内 聚 和 提高 耦合 
之 外 ， 管 理 者 必须 意识 到 该 产品 易 受 计算 机 犯罪 的 攻击 ， 如 7. 3. 2 节 所 述 。 

所 幸 有 摆脱 困境 的 办 法 ，C ++ 和 Java 的 设计 者 在 类 的 规格 说 明 内 部 提供 了 信息 隐藏 。C ++ 的 情 
况 如 图 7-24 所 示 (Java 语法 上 的 区 别 如 前 所 述 ) 。 除 了 将 属性 由 public 改变 为 private 调整 了 可 见 
性 之 外 ， 图 7-24 与 图 7-15 是 一 样 的 。 现 在 对 其 他 模块 来 说 ， 唯 一 可 见 的 是 JobQueuec1lass 类 ， 以 
及 可 以 对 这 个 生成 的 作业 队列 操作 的 带 有 特定 接口 的 三 个 操作 。 但 实现 作业 队列 的 真正 方式 是 
private 的 ， 也 就 是 说 ， 对 外 部 是 不 可 见 的 。 图 7-25 显示 了 带 有 private 属性 的 类 如 何 能 使 C ++ 
或 Java 用 户 实 现 完全 信息 隐藏 的 抽象 数据 类 型 。 

信息 隐藏 技术 还 可 用 于 防止 共用 耦合 ， 如 7.3.2 节 最 后 所 提 到 的 。 再 次 考虑 该 节 中 描述 的 产品 ， 
一 个 储 油 饶 的 计算 机 辅助 设计 工具 有 5S 个 描述 符 对 它 进行 规范 。 如 果 该 产品 的 实现 方式 是 ， 用 
private 操作 初始 化 描述 符 ， 而 用 publie 操作 取得 一 个 描述 符 的 值 ， 那 么 就 不 会 有 共用 耦合 。 这 种 
解决 方案 是 面向 对 象 范 型 的 特征 ， 因 为 7.7 节 将 讲 到 ， 对 象 支持 信息 隐藏 。 这 是 使 用 对 象 技术 的 另 一 
个 好 处 。 
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class jobQueueclass 
{ 
// 属性 
private: 
int ”queueLength;  // 作业 队列 的 长 度 
int ”queue[25]; // 队列 可 包含 最 多 25 个 作业 


// 方法 
public: 
void initializejobQueue () 


{ 
// 与 图 7-15 中 对 应 位 置 的 方法 体 相 同 ， 没 有 修改 
} 


vold addjobToQueue (int jobNumber) 


{ 
// 与 图 7-15 中 对 应 位 置 的 方法 体 相 同 ， 没 有 修改 


int removeJobFromQueue () 


// 与 图 7-15 中 对 应 位 置 的 方法 体 相 同 ， 没 有 修改 
}/ class JobQueueClass 





图 7-24 具有 信息 隐藏 的 C ++ 抽象 数据 类 型 实现 ,解决 了 图 7-15、 
图 7-16、 图 7-19、 图 7-20 和 图 7-23 中 的 问题 


SchedulerClass JobQueueClass 
{ 











int job1, job2; 下 列 项 的 实现 细节 : 
5 queue 
。 。 queueLength 
highPriorityQueue.initializeJobQueue (); initializejobQueue 


addjobToQueue 
removejobFromQueue 


mediumpPriorityQueue.addjobToQueue (job1); 


。 有 关 的 接口 信息 : 
job2 = lowPriorityQueue.removejlobFromQueue (); initializejobQueue 


addjobToQueue 
removejobFromQueue 


= 从 jobQueueClass 外 部 不 可 见 上 长] 从 JobQueueClass 外 部 可 见 | 


图 7-25 通过 private 属性 实现 信息 隐藏 的 抽象 数据 类 型 的 图 示 法 (图 7-24 与 图 7-22) 


7.7 对 象 


本 章 开 始 时 已 讲 过 ， 对 象 只 是 图 7-26 所 示 发 展 的 下 一 步骤 。 关 于 对 象 没 有 什么 特别 的 ， 它 们 与 抽 
象 数据 类 型 或 带 有 信息 性 内 聚 的 模块 一 样 普 通 。 对 象 的 重要 性 在 于 它们 具有 图 7-26 中 它们 的 前 辈 所 拥 
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有 的 所 有 特性 ， 还 有 它们 自己 的 一 些 额外 特性 。 ; 
对 象 的 一 个 不 完全 的 定义 是 ， 对 象 是 抽象 数据 类 型 的 一 个 具体 例子 〈 实 例 ) 。 也 就 是 说 ， 产 品 根 
据 抽象 数据 类 型 进行 设计 ， 产 品 的 变量 〈 对 象 ) 是 抽象 数 





据 类 型 的 实例 。 但 用 抽象 数据 类 型 的 实例 来 定义 一 个 对 象 sy 
太 简 单 化 了 ， 还 需要 更 多 的 东西 ， 即 继承 (inheritance ) ， 介 

最 早 在 Simula 67 中 引入 的 一 个 概念 [ Dahl and Nygaard， 信息 隐藏 (7.6 节 ) 
1966]。 所 有 的 面向 对 象 编程 语言 都 支持 继承 ， 例 如 介 
Smalltalk [Goldberg and Robson，1989 ] 、C ++ |[ Stroustrup ， 抽象 数据 类 型 (7.5 节 ) 


2003] 和 Java [ Flanagan，2005] 。 继 承 背 后 的 基本 概念 是 


介 
新 的 数据 类 型 可 定义 为 先前 定义 过 的 类 型 的 扩展 ， 而 不 是 ee 


从 头 开始 定义 [Meyer，1986]。 具有 高 内 聚 和 低 耦 合 的 模块 (7.2 节 和 7.3 节 ) 
在 面向 对 象 的 语言 中 ， 可 把 类 定义 为 支持 继承 的 抽象 介 
数据 类 型 。 对 象 是 类 的 实例 。 为 了 明白 如 何 使 用 类 ， 考 虑 模块 (7.1 节 ) 








下 面 的 例子 。 定 义 Human Being Class 为 一 个 类 , Joe 是 

一 个 对 象 ， 是 该 类 的 一 个 实例 。 每 个 Human Being class 。 图 7-26 第 7 章 的 主要 概念 及 其 详 略 节 
都 有 诸如 年 龄 和 身高 这 样 的 某 些 属性 ， 以 及 描述 对 象 Joe 时 分 配给 那些 属性 的 值 。 现 在 假设 定义 
Parent Class 为 Human Being Class 的 子 类 (或 派生 类 ) ， 这 意味 着 Parent Class 的 实例 具备 
Human Being Class 的 所 有 属性 ， 另 外 还 有 自己 的 属性 ， 例 如 最 大 的 孩子 的 姓名 和 和 孩子 的 数量 ， 如 
图 7-27 所 示 。 在 面向 对 象 的 术语 中 ，Parent 是 一 个 Human Being， 这 就 是 为 什么 图 7-27 中 的 箭头 
好 像 标 错 了 方向 。 事 实 上 ， 那 个 箭头 表示 是 一 个 关系 ， 因 此 从 派生 类 指向 基 类 。( 使 用 开放 箭头 表示 继 
承 是 一 个 UML 惯例 ， 另 一 个 惯例 是 类 名 称 以 粗 体 字 表示 ， 其 中 每 个 词 的 第 一 个 字母 大 写 。 最 后 ， 带 折 
角 的 开放 和 矩 形 是 UML 注释 。UML 将 在 第 二 部 分 特别 是 第 17 章 详 细 讨 论 。) 


Human Being Class 





全 
| 从 “是 一 个 "继承 
| 





(派生 类 ) 


图 7-27 表示 派生 类 型 和 继承 的 UML 图 

Parent Class 类 继承 Human Being Class 的 所 有 属性 ， 因 为 Parent Class 类 是 Human 
Being Class 基 类 的 派生 类 (或 子 类 ) 。 如 果 Fred 是 Parent Class 类 的 一 个 对 象 〈 实 例 )， 那 么 
Fred 具有 Parent Class 的 所 有 属性 ， 还 继承 了 Human Being Class 的 实例 的 所 有 属性 ， 也 继承 
Human Being Class 的 实例 的 所 有 属性 。 图 7-28 给 出 了 Java 实现 ，C ++ 版 在 private 和 public 
修饰 符 的 位 置 上 有 所 不 同 。 还 有 本 例 中 Java 的 extends 语法 在 C++ 中 以 : public 代替 。 

继承 特性 是 所 有 面向 对 象 编程 语言 的 主要 特性 。 然 而 ， 传 统 语言 (例如 C 或 LISP) 既 不 支持 继 
承 ， 也 不 支持 类 的 概念 。 所 以 ， 面 向 对 象 范 型 不 能 在 这 些 语 言 中 直接 实现 〈8. 11.4 节 )。 

在 面向 对 象 范 型 的 术语 中 ， 看 待 图 7-27 中 Parent Class 和 Human Being Clags 之 间 的 关系 另 
有 两 种 方式 。 我 们 可 以 说 Parent Class 是 Human Being Class 的 一 个 特殊 化 ， 或 者 Human Being 
class 是 Parent Class 的 泛 化 。 除 了 特殊 化 和 泛 化 ， 类 还 有 另外 两 个 基本 关系 [Blaha，Premerlani， 
and Rumbaugh，1988 ] : 聚合 和 关联 。 聚 合 指 类 的 组 件 。 例 如 Personal Computer Class 类 可 能 包 
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含 CPU Class、Monitor Class、Keyboard Class 和 Printer Class 组 件 ， 如 图 7-29 所 示 (使 


用 葵 形 表示 聚合 是 另 一 种 UML 惯例 ) 。 关 于 这 一 点 
没有 什么 新 意 ， 它 存在 于 任何 支持 记录 的 语言 
中 ， 例 如 C 中 的 struct。 然 而 ,在 面向 对 象 的 
环境 里 ， 它 用 来 组 合 相关 的 项 ， 产 生 一 个 可 重用 
的 类 (8.1 节 )。 


关联 指 两 个 明显 不 相关 的 类 之 间 的 某 种 关系 。 
例如 ， 放 射 学 家 和 律师 之 间 看 起 来 没有 什么 联系 ， 
但 放射 学 家 可 以 请 教 律 师 关于 出 租 一 台新 MRI 机 器 
的 合同 方面 的 建议 。 图 7-30 用 UML 给 出 了 关联 的 
图 示 ， 在 这 个 例子 中 关联 的 本 质 通 过 consults 
(请 教 ) 一 词 表 达 出 来 。 另 外 ， 实 心 三 角形 (在 
UML 中 称 导 航 三 角形 ) 表示 关联 的 方向 ， 毕 竟 律 
师 脚 踩 骨 折 时 会 请 教 放射 学 家 。 

顺便 提 一 下 ， 像 其 他 的 面向 对 象 的 语言 一 样 ， 
Java 和 C ++ 表示 法 的 一 个 特征 是 ， 明 确 地 反映 了 








<lass HumanBeingClass 
{ 


private int age; 
private float height; 
/对 HumanBeingClass 进行 操作 的 publie 声明 


Hi/ class HumanBeingClass 


class ParentClass extends HumanBeingClass 


{ 
private String nameOfOidestChiid, 
private int numberOfChildren; 
// 对 ParentClass 进 行 操作 的 public 声 明 


Hi/ class ParentClass 





图 7-28 图 7-27 的 Java 实现 





图 7-29 UML 聚合 的 例子 
操作 和 数据 的 同等 重要 性 。 首 先 ， 考 虑 支持 记录 的 传统 语言 ， 例 如 C。 假设 record_1 是 一 个 struct 


(记录 ) ，f1eld.2 是 类 内 部 的 一 个 字段 ， 那 么 该 
字段 可 表示 为 record._1.field_2， 也 就 是 说 ， 
点 (.) 表示 记录 内 部 的 成 员 关 系 。 如 果 
functlon 3 是 C 模块 内 部 的 一 个 藉 数 ， 那 么 
funct1ion._3() 表 示 该 函数 的 一 个 调用 。 

相反 ,假设 ACclaess 是 一 个 类 ， 具有 属性 





图 7-30 ”UML 关联 的 例子 





attributeB 和 方法 methodc。 假 设 ourobject 是 Aclass 的 一 个 实例 , 那么 字段 指 的 是 
ourObject. attributeB。 进 一 步 说 ，ourObject，methodc( ) 表示 对 该 方法 的 调用 。 这 样 ， 点 
(. ) 用 来 表示 对 象 内 部 的 成 员 关系 ， 而 成 员 是 属性 或 方法 。 

使 用 对 象 〈 或 者 说 是 类 ) 的 好 处 恰恰 就 是 使 用 抽象 数据 类 型 的 好 处 ， 包 括 数 据 抽象 和 过 程 抽象 。 
另外 ， 类 的 继承 特征 提供 了 更 深层 次 的 数据 抽象 ， 使 产品 开发 更 容易 ， 错 误 倾向 更 少 。 还 有 另 一 个 好 
处 来 自 于 继承 、 多 态 与 动态 绑 定 的 结合 ， 这 是 7. 8 节 的 主题 。 
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7.8 继承 、 多 态 和 动态 绑 定 


假设 需要 调用 计算 机 的 操作 系统 打开 一 个 文件 ， 该 文件 可 能 存储 在 许多 不 同 的 介质 上 。 例 如 ， 它 
可 能 是 一 个 磁盘 文件 、 磁 带 文件 或 软盘 文件 。 使 用 传统 范 型 ， 将 有 三 个 名 称 不 同 的 函数 ， 分 别 是 open 
_disk_file、open_tape_file 和 open_dqiskette_file， 如 图 7-31a 所 示 。 如 果 声 明 my_file 
为 一 个 文件 ， 那 么 在 运行 时 有 必要 测试 它 是 一 个 磁盘 文件 、 磁 带 文件 还 是 软盘 文件 ， 以 确定 调用 哪 一 
个 函数 。 相 应 的 传统 代码 见 图 7-32a。 

相反 ， 使 用 面向 对 象 范 型 时 ， 可 定义 一 个 名 为 File class 的 类 ， 带 有 三 个 派生 的 类 Disk File 
Class、Tape File Class 和 Diskette File Class， 如 图 7-31b 所 示 ， 其 中 UML 开放 的 箭头 表示 
继承 。 

现在 ， 假 设 在 父 类 File class 中 定义 了 方法 open， 并 由 三 个 派生 类 继承 了 该 方法 。 遗 憾 的 是 这 
并 不 起 作用 ， 因 为 打开 三 个 不 同类 型 的 文件 需要 完成 不 同 的 操作 。 

解决 办 法 如 下 ， 在 父 类 File Class 中 ， 声 明 一 个 虚拟 的 方法 open。 在 Java 中 ， 这 样 的 方法 声 
明 为 abstract， 而 在 C ++ 中 ,使 用 保留 字 virtual。 在 每 个 派生 类 中 都 有 该 方法 的 特定 实现 ， 而 
且 每 个 方法 都 具有 相同 的 名 称 ， 也 就 是 open， 如 图 7-31b 所 示 。 再 次 假定 声明 myFile 为 一 个 文件 ， 
运行 时 发 送 myFile. open( ) 消 息 。 面 向 对 象 的 系统 现在 确定 myFile 是 磁盘 文件 、 磁 带 文件 还 是 软 
盘 文 件 ， 并 调用 相应 的 epen。 也 就 是 说 ， 系 统 在 运行 时 确定 对 象 myFile 是 Disk File Class 类 的 
实例 、Tape File Class 类 的 实例 还 是 Diskette File Class 类 的 实例 ， 并 自动 调用 合适 的 方法 。 
因为 这 是 在 运行 时 (动态 ) 完成 的 ， 而 不 是 在 编译 时 (静态 ) 完成 的 ， 因 此 这 种 把 对 象 与 合适 的 方法 
连接 起 来 的 行为 称 为 动态 绑 定 。 进 一 步 说 ， 因 为 方法 open 可 应 用 于 不 同类 的 对 象 ， 称 为 多 态 
(polymorphic) ， 意 思 是 “许多 形态 " 。 就 好 像 碳 晶体 可 表现 为 许多 不 同 的 形态 ， 包 括 钻石 和 软 石 墨 一 
样 ， 方 法 open 可 表现 为 三 种 不 同 的 版 本 。 在 Java 中 ， 这 些 版 本 表示 为 DiskFileclass. open、 
TapeFileClass. open 和 DisketteFileClass. open。( 在 C++ 中， 用 两 个 冒号 来 替代 点 ， 这 些 
文件 表示 为 DiskFileClass:: open、TapeFileClass:: open 和 DisketteFileClass:: 
open。) 然而 ， 正 是 由 于 动态 绑 定 ， 没 有 必要 确定 调用 哪 一 个 方法 来 打开 文件 ， 在 运行 时 只 需 发 送 
myFile. open( ) 消 息 ， 系 统 将 确定 myFile 的 类 型 (类 ) 并 调用 正确 的 方法 ， 见 图 7-32b。 


函数 open_disk_file 函数 open_tape_file 靖 数 open_diskette_file 
a ) 传统 实现 


File Class 


abstract 方 法 
open 












Diskette File Class 


软盘 文件 的 open 
实现 


Tape File Class 


Disk File Class 


磁盘 文件 的 open 
方法 实现 








磁带 文件 的 open 
方法 实现 


十 
这 
日 


”b ) 使 用 UML 表 示 面 向 对 象 的 文件 类 层次 
图 7-31 打开 文件 需要 的 操作 
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switch (file_type) 
{ 
case 1: 
open_disk_file ( ); // file_type 1 对 应 磁盘 文件 
break:; 
Case 2: 


open_tape_file ( ); // file_type 2 对 应 磁带 文件 
break:; 
Case 3: 


open_diskette file ( ); // file_type 3 对 应 软盘 文件 
break:; 








a) 


myFile.open () 


b) 


图 7-32 a) 打开 文件 的 传统 代码 ， 对 应 图 7-31a; b) 打开 文件 的 

面向 对 象 代 码 ， 对 应 图 7-31b 
这 些 思 路 不 仅 适 用 于 abstract (virtual) 方法 。 考 虑 
如 图 7-33 所 示 的 类 的 层次 ， 通 过 从 Base 类 继承 而 派生 出 
所 有 的 类 。 假 设 方法 checkorder (b: Base) 把 Base 
类 的 一 个 实例 作为 参数 ， 那 么 由 于 继承 、 多 态 和 动态 绑 
定 ， 不 只 是 使 用 Base 类 的 实例 能 调用 checkorder, 使 
用 Base 类 的 任何 子 类 (也 就 是 从 Base 类 派生 出 的 任何 
类 ) 的 实例 也 能 调用 它 。 需 要 做 的 只 是 调用 
checkorder ， 则 运行 时 一 切 都 会 照料 得 很 好 。 这 个 技术 
的 功能 相当 强大 ， 应 用 它 软件 专业 人 员 不 用 关心 发 送 消息 
时 参数 的 准确 类 型 。 

然而 ， 多 态 和 动态 绑 定 也 有 重大 的 缺点 : 

1) 通常 不 太 可 能 在 编译 时 确定 运行 时 将 调用 哪 种 特 图 7-33 类 的 层次 
定 的 多 态 方 法 ， 因 而 很 难 确定 引起 故障 的 原因 。 

2) 多 态 和 动态 绑 定 会 对 维护 产生 负面 的 影响 。 维 护 程序 员 的 第 一 个 任务 是 理解 产品 (如 第 16 章 
所 述 ， 维 护 者 很 少 会 是 开发 产品 的 人 ) 。 然 而 ， 如 果 一 个 特定 的 方法 有 多 个 可 能 性 ， 那 么 理解 产品 将 会 
费 尽 心思 。 在 代码 中 的 一 个 特定 位 置 上 ， 程 序 员 必 须 考 虑 可 动态 调用 的 所 有 可 能 的 方法 ， 这 是 一 个 耗 
费时 间 的 任务 。 

因此 ， 对 于 面向 对 象 范 型 而 言 ， 多 态 和 动态 绑 定 既 有 优点 ， 也 有 缺点 。 

在 本 章 的 最 后 我 们 来 讨论 面向 对 象 范 型 。 


7.9 面向 对 象 范 型 


看 待 每 个 软件 产品 有 两 种 方式 。 一 种 方式 是 只 考虑 数据 ， 包 括 局 部 和 全 局 的 变量 、 参 数 、 动 态 数 
据 结构 和 文件 等 。 另 一 种 方式 是 只 考虑 对 数据 进行 的 操作 ， 也 就 是 过 程 和 函数 。 按 照 把 软件 分 为 数据 
和 操作 这 种 分 法 ， 传 统 技术 主要 分 为 两 组 。 面 向 操作 的 技术 主要 考虑 产品 的 操作 ， 那 么 数据 的 重要 性 
位 于 第 二 位 ， 只 在 深入 分 析 了 产品 的 操作 之 后 才 考虑 它 。 相 反 ， 面 向 数据 的 技术 强调 产品 的 数据 ， 只 
在 数据 的 框架 内 考察 操作 。 

面向 数据 和 面向 操作 的 方法 的 基本 缺点 是 ， 数 据 和 操作 是 同一 事物 相互 依存 的 两 个 方面 ， 数 据 项 
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不 能 改变 ， 除 非 对 它 进行 操作 ; 而 没有 相关 数据 的 操作 同样 毫 无 意义 。 所 以 ， 需 要 同等 对 待 数据 和 操 


132 第 一 部 分 软件 工程 概念 


作 的 技术 。 面 向 对 象 的 技术 能 够 做 到 这 一 点 并 不 奇怪 ， 毕 竟 对 象 是 由 数据 和 操作 组 成 的 。 回 忆 一 下 ， 
对 象 是 抽象 数据 类 型 的 实例 (或 者 更 确切 地 说 ， 对 象 是 类 的 实例 ) ， 因 此 它 结合 了 数据 和 对 该 数据 进 
行 的 操作 ， 数 据 和 操作 在 对 象 中 作为 同等 重要 的 部 分 存在 。 类 似 地 ， 在 所 有 面向 对 象 的 技术 中 ， 考 虑 
数据 和 考虑 操作 同样 重要 ， 哪 一 个 也 没有 得 到 优待 。 

声称 在 面向 对 象 范 型 的 技术 中 同时 考虑 数据 和 操作 是 不 准确 的 。 从 逐步 求 精 法 〈5. 1 节 ) 的 材料 
中 可 以 清楚 地 看 到 ， 有 很 多 次 强调 数据 ， 也 有 很 多 次 强调 操作 。 然 而 总 的 来 说 ， 在 面向 对 象 范 型 的 各 
工作 流 ， 数 据 和 操作 同等 重要 。 

第 1 章 和 本 章 给 出 了 许多 原因 来 说 明 为 什么 面向 对 象 范 型 比 传统 范 型 优越 。 根 据 所 有 这 些 原因 可 
以 得 出 结论 ， 经 过 良好 设计 的 对 象 ， 也 就 是 具有 高 内 聚 和 低 耦 合 的 对 象 可 以 对 一 个 物理 实体 的 所 有 方 
面 进行 建 模 。 就 是 说 ， 在 一 个 现实 世界 实体 和 模拟 它 的 对 象 之 间 有 一 个 清楚 的 映像 。 

如 何 实现 这 些 的 细节 被 隐藏 了 ， 与 一 个 对 象 进行 通信 的 唯一 途径 是 给 对 象 发 送 消息 。 因 此 ， 对 象 
基本 上 是 具有 良好 定义 接口 的 独立 单元 ,并且 容易 维护 ， 比 较 安全 ， 发 生 回归 错误 的 机 会 也 减少 了 。 
此 外 ,后 面 将 在 第 8 章 中 讲 到 ， 对 象 是 可 重用 的 ， 这 种 可 重用 的 能 力 通 过 继承 的 特性 得 以 增强 。 现 在 
回 到 使 用 对 象 开 发 的 问题 上 ， 通 过 把 软件 的 这 些 基本 构件 结合 起 来 建造 一 个 大 型 产品 比 采用 传统 范 型 
更 安全 。 由 于 对 象 基 本 上 是 产品 的 独立 成 分 ， 因 此 ， 该 产品 的 开发 和 对 这 个 开发 的 管理 也 容易 些 ， 因 
而 更 可 能 减少 错误 。 

面向 对 象 范 型 的 所 有 这 些 优势 引发 出 一 个 问题 ; 如 果 传 统 范 型 与 面向 对 象 范 型 相 比 如 此 低下 ， 为 
什么 传统 范 型 有 这 么 多 成 功 的 实例 ? 原因 是 在 软件 工程 没有 得 到 广泛 的 实践 时 ， 采 用 的 普遍 是 传统 范 
型 。 而 那 时 ， 只 是 “编写 ”软件 。 对 于 管理 者 来 说 ， 最 重要 的 事情 是 程序 员 写 出 程序 代码 行 ， 付 给 产 
品 的 需求 和 分 析 (系统 分 析 ) 的 经 费 还 没有 小 费 服 务 的 高 ， 而 且 几 乎 没有 什么 设计 。 编 码 -修补 模型 
(2.9.1 节 ) 是 20 世纪 70 年 代 这 项 技术 的 典型 。 所 以 ， 开 始 时 传统 范 型 是 软件 开发 者 使 用 的 主要 方法 
性 技术 ， 那 时 没有 人 怀疑 传统 范 型 的 结构 化 技术 是 全 球 范围 内 的 软件 行业 的 重要 进步 。 然 而 ， 随 着 软 
件 产品 的 规模 增长 ， 结 构 化 技术 的 不 足 日 益 显 露出 来 ， 而 面向 对 象 范 型 成 为 更 好 的 替代 物 。 

接 下 来 又 产生 另 一 个 问题 : 我 们 怎么 知道 面向 对 象 范 型 比 其 他 所 有 今天 存在 的 技术 都 要 优越 ? 没 
有 什么 数据 能 用 来 证 明 面 向 对 象 技术 比 其 他 任何 当前 的 技术 更 好 ， 而 且 很 难 想象 如 何 得 到 这 样 的 数据 。 
我 们 能 做 的 是 根据 已 应 用 了 面向 对 象 范 型 的 组 织 的 经 验 来 得 出 结论 。 尽 管 不 是 所 有 的 报告 都 狗 成 ， 但 
如 果 不 是 压倒 性 的 多 数 ， 至 少 大 多 数 都 证 明了 使 用 面向 对 象 范 型 是 明智 的 决策 。 

例如 ，IBM 公司 曾 报 道 过 三 个 完全 不 同 的 项 目 ， 均 使 用 面向 对 象 技术 开发 [ Capper，Colgate， 
Hunter，and James，1994 ] 。 几 乎 在 每 一 个 方面 ， 面 向 对 象 范 型 都 胜 过 传统 范 型 ， 特 别 是 在 检测 到 的 错 
误 数 量 上 有 显著 的 减少 ;而且 在 开发 和 交付 后 维护 期 间 ， 除 了 由 于 不 可 预见 的 商业 变更 而 要 求 进行 修 
改 以 外 ， 其 他 情况 的 修改 申请 更 少 了 ; 还 有 在 适应 和 完善 维护 能 力 上 有 明显 的 提高 。 另 外 在 实用 性 方 
面 也 有 提高 ， 尽 管 没 有 前 面 四 项 改进 那么 大 ， 以 及 在 性 能 上 没有 什么 实质 的 区 别 。 

150 个 富有 经 验 的 美国 软件 开发 者 接受 了 一 项 调查 ， 以 确定 他 们 对 面向 对 象 范 型 的 态度 [Johnson， 
2000] 。 其 中 有 96 个 开发 者 使 用 过 面向 对 象 范 型 ， 还 有 54 个 开发 者 仍 使 用 传统 范 型 来 开发 软件 。 两 组 
人 员 都 感到 面向 对 象 范 型 更 优越 ， 尽 管 使 用 面向 对 象 范 型 的 小 组 的 积极 态度 更 强 些 。 两 组 人 员 基 本 上 
都 不 计较 面向 对 象 范 型 的 各 种 缺点 。 

尽管 面向 对 象 范 型 有 许多 优点 ， 但 还 是 有 一 些 真 正 的 短处 及 问题 被 报道 出 来 。 一 个 频繁 报道 的 问 
题 与 开发 工作 量 和 规模 有 关 。 第 一 次 做 一 件 新 事情 时 ， 都 会 比 以 后 的 场合 花费 更 长 的 时 间 ， 这 个 初始 
阶段 有 时 称 为 学 习 曲 线 (learning curve) 。 但 当 一 个 组 织 第 一 次 使 用 面向 对 象 范 型 时 ， 通 常 比 预计 需要 
更 长 的 时 间 ， 即 便 已 经 考虑 了 学 习 曲 线 。 这 是 因为 产品 的 规模 比 使 用 结构 化 技术 时 大 ， 特 别 是 在 产品 
有 图 形 用 户 界 面 (GUI) 时 更 是 如 此 (11. 14 节 )。 在 这 之 后 ， 情 况 会 大 大 改善 。 首 先 ， 交付 后 维护 的 
花费 更 少 了 ， 从 而 减少 了 产品 整个 生命 周期 的 成 本 。 第 二 ， 下 一 次 开发 新 产品 时 ， 从 前 面 的 项 目 中 可 
以 重用 一 些 类 ， 更 进一步 地 降低 软件 成 本 。 第 一 次 使 用 GUI 时 特别 明显 ， 花 在 GUI 上 的 大 部 分 工作 量 
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在 后 续 的 产品 中 均 会 得 到 补偿 。 

继承 的 问题 更 难 解决 一 些 。 

1) 使 用 继承 的 一 个 主要 原因 是 ,创建 一 个 新 子 类 ， 新 的 子 类 与 它 的 父 类 区 别 不 大 ， 却 不 会 影响 到 
它 的 父 类 或 继承 树 中 的 其 他 祖先 类 。 然 而 反 过 来 说 ， 一 旦 实现 一 个 产品 ， 那 么 对 已 存在 的 类 进行 修改 
会 直接 影响 继承 树 中 它 的 所 有 子孙 ， 这 通常 称 为 脆弱 的 基 类 问题 。 至 少 受 影响 的 部 分 需要 重新 编译 。 
在 一 些 情 况 下 ， 相 关 对 象 〈 受 影响 的 子 类 的 实例 ) 的 方法 需要 重新 编程 ， 这 将 不 是 一 个 小 任务 。 为 了 
最 小 化 这 个 问题 ， 在 开发 过 程 仔细 设计 所 有 的 类 非常 重要 。 这 将 减 小 对 已 存在 的 类 进行 修改 所 带 来 的 
影响 。 

2) 不 加 约束 地 使 用 继承 会 带 来 第 二 个 问题 ， 除 非 明 确 地 禁止 ， 否 则 子 类 将 继承 它 的 父 类 〈 们 ) 
的 所 有 属性 。 通 常 子 类 还 具有 自己 的 属性 ， 结 果 在 继承 树 低 层 的 对 象 很 快 变 得 巨大 起 来 ， 因 而 引起 存 
储 问题 [Bruegge，Blythe，jJackson ，and Shufelt，1992 ] 。 避 免 出 现 这 个 问题 的 一 个 方式 是 将 “ 尽 可 能 
地 使 用 继承 ”的 格言 修改 为 “适当 时 使 用 继承 ”。 另 外 ， 如 果 后 继 的 类 不 需要 祖先 的 某 个 属性 ， 那 么 
应 该 明确 地 排除 这 个 属性 。 

3) 第 三 组 问题 来 自 多 态 和 动态 绑 定 ， 在 7. 8 节 中 已 讨论 过 。 

4) 第 四 ， 用 任何 语言 都 有 可 能 写 出 坏 的 代码 。 然 而 ， 用 面向 对 象 语 言 比 使 用 传统 语言 更 容易 写 出 
坏 的 代码 ， 这 是 因为 面向 对 象 语言 支持 各 种 构造 ， 在 使 用 不 恰当 时 ， 会 给 软件 产品 增加 不 必要 的 复杂 
性 。 因 此 ， 当 使 用 面向 对 象 范 型 时 ， 必 须 多 加 小 心 以 确保 该 代码 总 具有 最 高 的 质量 。 

最 后 一 个 问题 ; 将 来 会 有 比 面向 对 象 范 型 更 好 的 技术 吗 ? 也 就 是 说 ， 在 将 来 是 否 会 有 一 个 新 的 技 
术 出 现在 图 7-26 中 最 上 部 箭头 的 位 置 ? 即使 是 强烈 鼓吹 者 ， 也 没有 宣称 面向 对 象 范 型 是 解决 所 有 软件 
于 程 问题 的 终极 答案 。 进 一 步 地 ， 今 天 的 软件 工程 已 超越 对 象 ， 眶 向 了 下 一 个 重大 突破 ， 毕 竟 ， 在 人 
类 努力 的 领域 中 ， 很 少 有 过 去 的 发 现 超 出 今天 提出 的 任何 事情 的 。 未 来 的 方法 肯定 会 取代 面向 对 象 范 
型 。 已 有 建议 认为 面向 问题 方面 的 编程 (Aspect-Oriented Programming，AOP) 可 能 会 发 挥 重要 作用 
[ Murphy et al. ，2001] 。AOP 能 否 确实 成 为 图 7-26 的 未 来 版 本 的 下 一 个 主要 概念 ， 或 者 是 否 某 个 其 他 
的 技术 将 作为 面向 对 象 范 型 的 后 继 者 而 广泛 使 用 ， 这 些 都 有 待 进一步 观察 。 重 要 的 经 验 是 ， 基 于 目前 
的 知识 水 平 ， 面 向 对 象 范 型 看 来 比 其 他 都 好 。 


本 章 回顾 


本 章 开始 描述 了 模块 (7. 1 节 ) ， 接 下 来 的 两 节 从 模块 内 聚 和 模块 耦合 两 方面 分 析 了 什么 构成 了 和 良 
好 设计 的 模块 〈7.2 节 和 7. 3 节 )。 特 别 地 ,模块 应 具有 高 内 聚 和 低 艳 合 。 这 里 给 出 了 各 种 类 型 的 内 诊 
和 耦合 的 描述 。 在 7.4 ~7.7 节 中 提出 了 各 种 类 型 的 抽象 。 在 数据 封装 (7.4 节 ) 中 ， 一 个 模块 包含 一 
个 数据 结构 和 对 这 个 数据 结构 进行 的 操作 。 抽 象 数据 类 型 (7.5 节 ) 是 一 个 数据 类 型 ， 连 同 对 这 种 类 
型 的 实例 进行 的 操作 。 信 息 隐藏 (7. 6 节 ) 包含 对 模块 这 样 的 设计 : 其 中 实现 的 细节 对 其 他 模块 是 隐 
藏 的 。 对 类 的 描述 使 增加 抽象 性 发 展 到 项 点， 类 是 支持 继承 的 一 种 抽象 数据 类 型 (7.7 节 )。 对 象 是 类 
的 一 个 实例 ， 多 态 和 动态 绑 定 是 7.8 节 的 主题 。 本 章 结束 于 对 面向 对 象 范 型 的 讨论 (7.9 节 ) 。 
进一步 阅读 指导 

[Dahl and Nygaard ，1966 ] 中 首次 找 述 了 对 象 。 本 章 中 的 许多 思想 是 由 Pamas 最 早 提 出 来 的 
[Pamas，1971 ，1972a，1972b] 。 在 软件 开发 中 使 用 抽象 数据 类 型 是 在 [ Liskov and Zilles，1974] 中 提 
出 的 ， 另 一 个 重要 的 早期 论文 是 [Guttag，1977] 。 

内 聚 和 耦合 方面 的 文章 主要 来 源 于 [Stevens，Myers ，and Constantine，1974] 。 组 合 化 /结构 化 设计 
扩展 成 对 象 的 思想 在 [Binkley and Schach，1997] 中 有 描述 。[ Kramer，2007] 讨论 了 抽象 的 重要 性 。 


面向 对 象 编程 系统 、 语 言 和 应 用 (OOPSLA) 年 会 的 学 报 包 含 了 广泛 的 研究 论文 ， 还 包含 了 描述 
成 功 的 面向 对 象 项 目的 报告 。 [ Capper，Colgate，Hunter，and James，1994 ] 中 描述 了 三 个 IBM 项 
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目 成 功 地 使 用 了 面向 对 象 范 型 。 对 面向 对 象 范 型 的 态度 的 调查 出 现在 [Johnson，2000] 中 。 [ Sarkar， 
Kak，and Rama，2008] 给 出 了 测量 大 型 面向 对 象 软件 的 模块 化 特性 的 度量 。《IBM Systems Journal》 
2005 年 第 2 期 上 包含 了 一 些 关 于 对 象 技 术 的 文章 。 


在 《Communications of the ACM》 杂志 2001 年 10 月 刊 出 现 了 11 篇 关于 面向 方面 编程 的 文章 ， 其 中 


[Elrad et al. ，2001] 和 [Murphy et al ，2001] 特别 令 人 感 兴趣 。[R. Alexander，2003] 讨论 了 面向 方 
面 编程 的 不 足 。 


在 [Cartwright and Shepperd，2000] 中 出 现 有 关 继承 对 差错 密度 影响 的 调查 。 


习题 


7. 


7. 


7. 


1 


2 


3 


7.4 


选择 一 种 你 熟悉 的 编程 语言 ， 考 虑 7. 1 节 给 出 的 模块 化 的 两 个 定义 ， 确 定 这 两 个 定义 中 的 哪 一 个 
包含 了 你 的 直观 理解 ， 用 你 所 选择 的 语言 建造 一 个 模块 。 
确定 以 下 模块 的 内 聚 类 型 
displayMenuAndGetUserChoice (显示 菜单 和 读 取 用 户 选 择 ) 
sortGradesAndCcalculateweignts (将 成 绩 分 类 和 计算 权重 ) 
calculateMissileAcceleration (计算 导弹 加 速度 ) 
performFunctionSelectedBRyArgument (执行 语句 选择 的 肾 数 ) 
calculateAndDisplayDeviation (计算 和 显示 偏差 》 
假设 你 是 一 个 负责 产品 开发 的 软件 工程 师 ， 你 的 管理 者 要 求 你 研究 一 下 确保 你 所 在 小 组 设计 出 的 
模块 能 够 尽 可 能 重用 的 途径 ， 你 将 如 何 回答 ? 
现在 你 的 管理 者 要 求 你 确定 如 何 使 已 存在 的 模块 能 够 重用 。 你 的 第 一 个 建议 是 把 每 个 具有 偶然 性 
内 聚 的 模块 分 割 成 具有 功能 性 内 聚 的 单个 模块 。 而 你 的 管理 者 正确 地 指出 这 些 单个 的 模块 还 没有 
经 过 测试 ， 也 没有 建立 规范 的 文档 。 现 在 你 将 如 何 回答 ? 
维护 时 内 育 的 影响 是 什么 ? 
7.2 节 所 述 内 聚 的 7 个 级 别 中 哪 一 个 级 别 和 7.3 节 所 述 耦 合 的 5 个 级 别 中 哪 一 个 级 别 能 够 促进 
重用 ? 
7.2.7 节 说 一 个 设计 良好 的 对 象 具有 信息 性 内 聚 的 特性 ， 那 么 具有 功能 性 内 聚 的 对 象 是 什么 样 
子 的 ? 
考虑 图 7-26 中 JobQueueClass 的 C ++ 实现 ， 这 个 类 的 方法 间 是 什么 耦合 ? 它 的 内 聚 是 什么 ? 
数据 封装 是 抽象 数据 类 型 的 另 一 种 说 法 吗 ? 

解释 “抽象 是 信息 隐藏 的 一 个 例子 ”这 人 句 话 。 

我 们 能 够 不 进行 程序 上 的 抽象 而 使 用 数据 抽象 吗 ? 

聚合 是 关联 的 一 个 子 集 吗 ? 

请 区 分 多 态 和 动态 绑 定 。 

如 果 使 用 多 态 而 不 使 用 动态 绑 定 会 发 生 什么 ? 

如 果 使 用 动态 绑 定 而 不 使 用 多 态 会 发 生 什 么 ? 

我 们 能 够 用 一 种 不 支持 继承 的 语言 实现 动态 绑 定 吗 ? 

根据 你 的 导师 的 要 求 ， 把 图 7-21 中 的 注释 转化 为 C ++ 或 Java， 要 确保 完成 的 模块 能 够 正确 

执行 。 

信息 隐藏 对 测试 的 影响 是 什么 ? 

“如 果 你 想 知 道 [7-1]” 中 指出 ， 对 象 是 在 1966 年 首次 提出 的 。 但 在 将 近 20 年 之 后 ， 对 象 才 被 

重新 使 用 并 得 到 广泛 接受 。 你 能 解释 这 种 现象 吗 ? 

你 的 导师 将 发 给 你 一 个 传统 的 软件 产品 ， 从 信息 隐藏 、 抽 象 级 别 、 耦 合 和 内 聚 的 角度 分 析 一 下 

该 产品 的 模块 。 


7.21 


7.22 
7.23 


7. 24 


第 7 章 ”从 模块 到 对 象 


你 的 导师 将 发 给 你 一 个 面向 对 象 的 软件 产品 ， 从 信息 隐藏、 抽象 级 别 、 耦 合 和 内 聚 的 角度 分 析 
一 下 该 产品 的 模块 。 将 答案 与 习题 7. 15 的 答案 进行 对 比 。 

继承 的 优点 和 缺点 是 什么 ? 

(学 期 项 目 ) 假设 附录 A 的 “巧克力 爱好 者 匿名 ”产品 是 使 用 传统 范 型 开发 的 。 举 出 你 希望 找 
到 的 功能 性 内 聚 的 模块 的 例子 。 现 在 假设 该 产品 是 使 用 面向 对 象 范 型 进行 开发 的 ， 举 出 你 希望 
找到 的 类 的 例子 。 

(软件 工程 读物 ) 你 的 教师 将 提供 [Kramer，2007] 的 副本 。 你 认为 抽象 真 的 像 该 文章 所 说 的 那 
样 重 要 吗 ? 


135 


第 8 章 | 


Object-Oriented and Classical Software Engineering, 8E 


可 重用 性 和 可 移植 性 


学 习 目 标 

e@ 解释 为 什么 重用 如 此 重要 ; 

。 理解 重用 的 障碍 ; 

e 描述 在 各 工作 流 期 间 获 得 重用 的 技术 ; 

@ 理解 设计 模式 的 重要 性 ; 

。 讨论 重用 对 可 维护 性 的 影响 ; 

。 解释 为 什么 可 移植 性 是 重要 的 ; 

。 理解 获得 可 移植 性 的 障碍 ; 

e 开发 可 移植 软件 。 

如 果 重 复 开发 是 一 项 犯罪 ,那么 许多 软件 专业 人 员 都 将 被 投入 监狱 。 例 如 ， 如 果 没 有 几 十 万 的 话 ，.… 
也 有 好 几 万 个 不 同 的 COBOL 工资 单程 序 在 做 相同 的 事情 。 肯 定 地 说 ， 全 世界 只 需要 一 个 工资 单程 序 ， 
它 能 在 各 种 硬件 上 运行 ， 并 可 在 必要 时 根据 单个 组 织 的 专门 需要 进行 裁剪 。 然 而 ， 全 世界 的 无 数 个 组 
织 不 是 使 用 前 面 所 述 的 工资 单程 序 ， 而 是 从 头 开始 建造 自己 的 工资 单程 序 。 本 章 中 ， 我们 研究 为 什么 
软件 工程 师 们 愿意 不 断 地 重复 开发 ， 以 及 如 何 使 用 可 重用 的 组 件 建造 可 移植 的 软件 。 下 面 首先 讨论 可 
移植 性 和 重用 性 之 间 的 区 别 。 


8. 1 重用 的 概念 


如 果 比 起 从 头 开始 编程 ， 很 容易 修改 整个 产品 使 其 在 另 一 个 编译 器 -硬件 - 操作 系统 配置 上 运行 ， 
那么 该 产品 是 可 移植 的 。 相 反 ， 重 用 指使 用 一 个 产品 中 的 组 件 来 简化 另 一 个 功能 不 同 的 产品 的 开发 。 
一 个 可 重用 的 组 件 不 一 定 是 一 个 模块 或 代码 段 一 一 它 可 以 是 一 个 设计 、 用 户 手 册 的 一 部 分 、 一 组 测试 
数据 或 一 个 周期 和 成 本 估算 。( 有 关 重 用 的 另 一 个 不 同 的 观点 ， 见 “如 果 你 想 知道 [8-1]”。) 


如 果 你 想 知 道 [8-1] 

重用 不 仅 限 于 软件 。 例 如 ， 律 师 现在 很 少 从 头 拟 制 遗嘱。 他 们 使 用 文字 处 理 器 存储 先前 拟 制 的 遗 
唱 ， 然 后 做 适当 修改 并 形成 一 份 新 的 遗嘱。 其 他 法 律 文本 如 合同 ， 通 常 也 是 以 相同 的 方式 从 巴 有 文档 
做 起 。 

古典 作曲 家 常常 重用 自己 的 音乐 。 例如， 在 1823 年 弗 朗 益 ' 舒 伯 特 为 Helmina von Chezy 的 剧本 写 
了 一 个 幕 间 小 品 《Rosamunde ，Princess of Cyprus》， 过 了 几 年 他 在 他 的 艾 乐 四 重奏 13 号 的 慢 板 作品 中 
又 重用 了 该 材料 。 贝 多 芬 也 在 他 的 作品 66 号 中 重用 了 另 一 个 伟大 作曲 家 莫扎特 的 音乐 。 他 从 莫扎特 的 
歌剧 《 魔 笠 》 第 22 场 中 简单 地 借用 了 咏叹 调 “一 个 女 朋 友 或 小 妇 人 ”， 然 后 对 该 咏叹 调 中 为 钢琴 配乐 
的 大 提琴 演奏 写 了 一 连 串 7 个 变奏 。 

， 在 我 看 来 , .有 史 以 来 最 伟大 的 重用 者 是 莎士比亚 。 他 的 天 才 就 在 于 重用 他 人 的 情节 一 一 我 想 不 出 
来 哪 一 行 故事 是 他 自己 的 。 例 如 ， 他 的 历史 剧 很 大 程度 上 重用 了 Raphael Holinshed 写 于 1577 年 的 作品 
《英格兰 、 苏 格 兰 和 爱尔兰 编 年 史 》。 莎 士 比 亚 的 《罗密欧 和 朱丽叶 》(1594 年 ) 几乎 整 行 整 行 地 借用 
了 Arthur Brooke 出 版 于 1562 年 的 长 诗 《The Tragicall Historye of Romeus and Juliet》。 该 书 出 版 那 年 是 莎 
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士 比 亚 出 生 的 前 两 年 。 

但 是 这 个 重用 传奇 并 不 始 于 此 。 事 实 上 ， 已 知 该 故事 最 早 的 重用 版 出 现在 公元 200 年 ，Ephesus 城 
的 十 希腊 小 说 家 Xenophon 写 的 《Ephesiaka》 (Ephesus 城 传 说 ) 。 在 1476 年 ，Tommaso Guardati (更 为 
人 台 悉 的 名 字 是 Masuccio Salernitano) 在 他 的 50 篇 小 说 选集 《II Novellino》 中 ， 第 33 篇 小 说 中 重用 了 
Xenophon 的 传说 。 在 1530 年 ，Luigi da Porto 在 《Historia Novellamente Ritrovata di Due Nobili Amanti》 
(一 个 新 编写 的 有 关 两 个 贵族 恋人 的 故事 ) 里 重用 了 该 故事 。 他 将 这 个 故事 第 一 次 安排 在 了 意大利 的 
‘Verona。 Brooke 的 诗 重 用 了 Matteo Bandello 写 的 《Giulietta e Romeo》 (1554 年 ) 的 一 部 分 ， 它 是 da 
Porto 版 本 的 重用 。 

而 这 个 重用 传奇 并 未 结束 于 “罗密欧 和 朱丽叶 ”。 在 1957 年 , “西边 故事 ”在 百老汇 公演 。 这 个 
音乐 剧 由 Arthur Laurents 编写 剧本 ，Stephen Sondheim 填写 歌词 ， 由 Leonard Bernstein 谱 曲 。 该 剧 重用 了 
莎士比亚 的 故事 版 。 该 百老汇 音乐 剧 后 来 被 一 部 好 菜 均 影片 所 重用 ， 该 影片 在 1961 年 获得 10 项 奥 斯 
卡 奖 。 

有 两 种 类 型 的 重用 ,偶然 重用 和 有 意 重用 。 如 果 一 个 新 产品 的 开发 者 意识 到 ， 以 前 设计 的 产品 的 
一 个 组 件 可 在 这 个 新 产品 中 重用 ， 那 么 这 是 偶然 重用 或 机 会 重用 。 另 一 方面 ， 使 用 专门 为 未 来 可 能 的 
重用 而 建造 的 软件 组 件 则 是 有 意 重用 或 有 计划 重用 。 有 意 重用 比 偶然 重用 的 一 个 潜在 好 处 是 : 为 未 来 
可 能 的 重用 专门 建造 的 组 件 会 更 容易 重用 ， 也 更 安全 ,通常 这 样 的 组 件 是 健壮 的 、 文 档 完善 并 经 过 全 
面 测试 的 。 另 外 ， 它 们 通常 显示 出 风格 的 一 致 性 ， 使 维护 更 容易 。 但 是 从 另 一 个 角度 讲 ， 在 公司 内 部 
_ 实现 有 意 重用 可 能 会 很 昂贵 ， 它 需要 时 间 来 规定 、 设 计 、 实 现 、 测 试 一 个 软件 组 件 ， 并 形成 软件 组 件 
的 文档 。 然 而 ， 不 保证 这 样 一 个 组 件 一 定 会 被 重用 ， 从 而 补偿 在 开发 这 个 潜在 的 可 重用 组 件 上 的 投资 。 

首次 建造 出 计算 机 时 ,没有 什么 是 可 重用 的 。 每 次 开发 产品 时 ， 诸 如 乘法 程序 、 输 入 -输出 程序 
或 计算 正弦 和 余弦 的 程序 等 均 是 从 头 开始 建造 的 。 然 而 ， 人 们 很 快意 识 到 这 是 一 个 极 大 的 浪费 ， 因 而 
建造 了 子 程序 库 。 程 序 员 只 需 在 需要 时 调用 平方 根 或 正弦 函数 即 可 。 这 些 子 程序 库 逐 渐变 得 越 来 越 复 
杂 ， 并 开发 成 运行 时 支持 程序 。 所 以 ， 当 程序 员 调 用 一 个 C++ 或 Java 方法 时 ， 不 需要 写 出 代码 来 管理 
堆栈 或 直接 传递 参数 ， 可 以 通过 调用 合适 的 运行 时 支持 程序 来 自动 进行 处 理 。 子 程序 库 的 概念 已 经 扩 
展 到 大 型 统计 库 ， 如 SPSS [ Nomsis，2005] ， 以 及 数值 分 析 库 ， 如 NAG [2003 ] 。 类 库 在 帮助 用 户 使 用 
面向 对 象 的 语言 时 也 起 到 重要 的 作用 。 例 如 ，Smalltalk 的 成 功 至 少 部 分 归功 于 Smalltalk 库 中 项 目的 广 
泛 多 样 ， 以 及 浏览 器 〈 一 种 可 帮助 用 户 扫 描 类 库 的 CASE 工具 ) 的 出 现 。 在 C++ 中， 有 大 量 的 不 同类 
型 的 库 可 用 ,许多 库 是 在 公共 域 中 ， 例 如 C ++ 标 准 模板 库 (Standard Template Library，STL) |[ Musser 
and Saini ，1996] 。 

应 用 编程 接口 (API) 通常 是 一 组 有 助 于 编程 的 操作 系统 调用 。 例 如 ，Win32 是 用 于 微软 操作 系统 
(例如 Windows 2000 和 Windows XP) 的 API， 而 Cocoa 是 用 于 Mac 0S 《Macintosh 操作 系统 ) 的 API。 
尽管 通常 情况 下 ，API 是 作为 一 组 操作 系统 的 调用 来 实现 的 ， 但 对 于 建造 API 程序 的 程序 员 来 说 ， 可 
把 API 看 作 一 个 子 程序 库 。 例 如 ，Java 应 用 编程 接口 包含 有 许多 软件 包 ( 库 )。 

无 论 软件 产品 的 质量 有 多 高 ， 如 果 它 花费 了 两 年 的 时 间 才 投入 市 场 ， 它 将 卖 不 出 去 ， 而 与 之 竞争 
的 产品 只 需要 1 年 就 推 向 市 场 。 开 发 过 程 的 长 短 在 市 场 经 济 中 尤其 重要 。 如 果 产 品 不 具有 时 间 上 的 竞 
争 性 ， 那 么 其 他 构成 “好 ”产品 的 标准 都 无 关 紧 要 了 。 对 于 向 市 场 推 出 产品 屡次 失败 的 公司 来 说 ， 软 
件 重用 提供 了 一 项 吸引 人 的 技术 。 毕 竟 ， 如 果 重 用 已 存在 的 组 件 ， 就 不 需要 再 规定 、 设 计 、 实 现 、 测 
试 和 归档 该 组 件 ; 关键 是 ， 平 均 来 说 软件 产品 只 有 大 约 15% 真正 符合 最 初 的 意图 [Jones，1984]。 产 
品 的 另外 85% 理论 上 是 可 以 标准 化 的 ， 并 可 在 未 来 的 产品 中 重用 。 

85% 的 数字 基本 上 是 重用 率 的 一 个 理论 上 限 ， 尽 管 如 此 ， 实 际 中 只 能 实现 40% 左右 的 重用 率 。 这 
导致 一 个 明显 的 问题 : 如 果实 际 中 可 实现 这 样 的 重用 率 ， 而 且 重 用 不 是 什么 新 思想 ， 为 什么 很 少 有 组 
织 使 用 重用 来 缩短 开发 过 程 ? 
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8.2 重用 的 障碍 


重用 会 面临 这 样 一 些 障碍 : 

。 太 多 的 软件 专业 人 员 宁 愿 从 头 编写 一 个 程序 ， 也 不 愿 重用 别人 编写 的 程序 ， 也 就 是 说 : 程序 只 
有 自己 编 的 才 是 好 的 ， 用 另 一 种 说 法 就 是 NIH (Not Invented Here) 综合 征 [ Griss，1993 ] 。 
NIH 是 一 个 管理 方面 的 问题 ， 如 果 管 理 者 意识 到 这 个 问题 ， 就 可 解决 它 ， 通 常 可 通过 提供 财政 
上 的 激励 来 促进 重用 。 

。 许多 开发 者 更 愿意 重用 他 们 确信 不 会 给 产品 带 来 错误 的 程序 ， 这 种 注重 软件 质量 的 态度 很 容易 
理解 。 毕 竟 每 个 软件 专业 人 员 都 看 过 别人 写 出 的 有 错误 的 程序 。 解 决 办 法 是 在 重用 这 些 程序 
前 ， 让 这 些 潜在 可 重用 的 程序 经 受 详尽 的 测试 。 

。 一 个 大 型 的 组 织 可 能 有 几 十 万 个 潜在 有 用 的 组 件 ， 如 何 存 储 这 些 组 件 以 备 日 后 有 效 地 检索 ? 例 
如 , 一 个 可 重用 的 组 件数 据 库 可 能 包含 20 000 项 ， 其 中 125 个 是 排序 程序 。 那 么 必须 规划 该 数 
据 库 ， 使 新 产品 的 设计 者 能 够 很 快 地 确定 这 125 个 排序 程序 中 的 哪个 合适 新 产品 。 解 决 存储 / 
检索 问题 是 一 个 技术 事项 ， 已 经 提出 了 大 量 的 解决 方案 。 

。 重用 会 很 昂贵 。Tracz [1994] 已 经 说 明了 需要 考虑 三 项 成 本 : 建造 可 重用 组 件 的 成 本 、 重 用 它 
的 成 本 以 及 定义 和 实现 重用 过 程 的 成 本 。 他 估算 , 仪 建造 可 重用 的 组 件 就 将 增加 至 少 60% 的 成 
本 ,一些 组 织 还 报道 过 ,成 本 将 增加 200% ， 甚 至 480% 。 而 在 惠普 公司 的 一 个 重用 项 目 中 ， 建 
造 一 个 可 重用 组 件 的 成 本 只 占 11% [Lim，1994] 。 

。 对 于 合同 软件 会 产生 法 律 问题 。 通 常 按 照 在 软件 开发 组 织 和 客户 之 间 签 订 的 合同 ， 软 件 产品 是 
属于 客户 的 。 因 此 ， 如 果 软 件 开 发 者 在 给 另 一 个 客户 开发 的 新 产品 中 重用 原 客户 产品 的 一 个 组 
件 ， 这 实质 上 构成 了 对 第 一 个 客户 的 版 权 侵权 。 对 于 内 部 软件 ， 即 当 开发 者 和 客户 是 同一 组 织 
的 成 员 时 ， 这 个 问题 不 存在 。 

。 另 一 个 阻力 来 自 当 重用 商业 现货 (COTS) 组 件 时 ， 通 常 开 发 者 很 难得 到 COTS 组 件 的 源 代码 ， 
因此 ， 重 用 COTS 组 件 的 软件 限制 了 可 扩展 性 和 可 修改 性 。 

前 四 个 障碍 至 少 在 原则 上 是 可 克服 的 。 因 此 ， 除 了 某 些 法 律 事 务 和 COTS 组 件 的 问题 ， 基 本 上 没 

有 什么 障碍 能 阻止 在 一 个 软件 组 织 内 部 实现 重用 (还 可 见 “ 如 果 你 想 知道 [8-2]”) 。 


如 果 你 想 知 道 [8-2] 

万 维 网 (World Wide Web) 是 “城市 神话 ”的 巨大 来 源 ， 也 就 是 说 ， 显 然 真 实 的 故事 在 被 仔细 研 
究 时 却 有 点 站 不 住 脚 ， 代 码 重 用 就 是 这 样 的 一 个 城市 神话 。 

故事 说 的 是 澳大利亚 空军 为 训练 飞行 员 的 作战 能 力 而 建立 了 一 个 虚拟 现实 的 训练 仿真 器 。 为 使 情 
况 尽 可 能 地 真实 ， 程 序 中 加 进 了 具体 的 风景 和 (北方 领土 中 的 ) 袋鼠 群 。 毕 竟 飞 机 掠 过 惊动 动物 群 
时 ， 扬 起 的 尘土 会 将 该 飞机 的 位 置 暴露 给 敌人 。 

程序 员 要 对 袋鼠 的 移动 和 它们 对 飞机 的 反应 进行 建 模 。 为 节省 时 间 ， 程序 员 重用 原来 用 来 模拟 被 
飞机 攻击 的 步兵 团 反应 的 代码 ， 只 进行 了 两 个 修改 : 他 们 把 战士 的 图 标 换 成 了 裳 和 鼠 的 图 标 ， 并 提高 了 
图 片 移动 速度 。 

在 一 个 晴天 ， 一 组 澳大利亚 飞行 员 需 要 通过 飞行 仿真 器 向 来 访 的 美国 飞行 员 展 示 他 们 的 威力 。 他 
们 “低空 掠 过 ”( 飞 得 非常 低 ) 虚拟 的 袋鼠 。 像 预料 中 的 一 样 ， 宫 鼠 四 下 散 开 了 ， 然 后 袋鼠 又 从 一 个 
小 山 后 面 出 现 ， 并 向 飞机 发 射 了 毒 刺 导弹 。 当 重用 那个 虚拟 步兵 实现 时 ， 程 序 员 忘记 了 去 掉 步 兵 发 射 

然而 ， 正 如 《The Risks Digest》 (军事 文摘 ) 中 所 报道 的 ， 这 个 故事 好 像 不 完全 是 一 个 城市 神 
话 一 大 部 分 情节 是 实际 发 生 的 [Green，2000]。 澳 大 利 亚 国防 科技 部 的 陆军 份 真 师 师 长 Anne-Marie 
Grisogono 博士 于 1999 年 5 月 6 日 在 澳大利亚 的 堪培拉 讲述 了 这 个 故事 。 尽 管 该 仿真 器 尽 可 能 地 模拟 现 
实 ( 它 甚至 包含 了 超过 200 万 个 上 唐 拟 树木 ， 像 在 航空 照片 上 看 到 的 一 样 ) ， 加 进发 鼠 只 是 为 了 好 玩 。 程 





第 8 章 可 重用 性 和 可 移植 性 


序 员 实际 上 重用 了 毒 刺 导弹 分 离 程序 ， 这 样 袋鼠 们 可 以 检测 到 飞机 的 到 来 ， 但 袋鼠 的 特性 被 设置 为 
“撤退 " ， 所 以 ， 如 果 飞 机 来 了 ， 袋 饼 应 能 逃跑 。 然 而 当 软 件 小 组 在 实验 室 里 测试 他 们 的 仿真 器 时 (而 
不 是 在 参观 者 面前 ) ， 发 现 他 们 忘记 去 掉 武 器 和 “开火 ”的 特性 了 ， 还 有 ， 他 们 也 没有 规定 被 仿真 的 
事物 使 用 什么 样 的 武器 ， 因 此 当 裳 鼠 向 飞机 开火 时 ， 使 用 了 默认 的 武器 ， 碰 巧 是 大 型 的 彩色 充气 球 。 

Grisogono 证 实 了 袋 氛 们 立即 缴械 了 ， 因 此 ， 现 在 飞 过 澳大利亚 是 安全 的 。 虽 然 结 局 是 好 的 ， 但 软 
件 专 业 人 员 仍 需要 特别 注意 ， 重 用 代码 时 不 要 重用 得 过 度 。 


8.3 重用 实例 研究 


许多 实例 研究 显示 了 在 实践 中 是 如 何 成 功 地 进行 重用 的 。 具 有 重大 影响 的 重用 实例 研究 包括 : 
[Matsumoto，1984，1987] ; [Selby，1989]; [ Prieto- Dfaz，1991]】 和 [Lim，1994]。 在 此 我 们 将 分 析 
两 个 实例 研究 。 第 一 个 描述 了 发 生 在 1976 年 到 1982 年 之 间 的 重用 项 目 。 它 之 所 以 重要 ， 是 因为 其 中 
用 于 COBOL 设计 的 重用 机 制 与 今天 在 面向 对 象 框架 (8.5.2 节 ) 下 应 用 的 重用 机 制 是 相同 的 。 这 个 实 
例 研 究 因此 用 于 阐明 现代 的 重用 实践 。 
8. 3. 1 Raytheon 导弹 系统 部 

1976 年 ， 在 美国 Raytheon 公司 的 导弹 系统 部 进行 了 一 项 研究 ， 确 定 设 计 和 代码 的 有 意 重用 是 否 可 
. 行 [Lanergan and Grasso，1984]。 期 间 分 析 了 5000 多 个 使 用 中 的 COBOL 产品 ， 并 对 它们 进行 了 分 类 。 
研究 者 确定 ， 在 一 个 商业 应 用 产品 中 ， 只 完成 6 个 基本 操作 ，40% ~ 60% 的 商业 应 用 设计 和 模块 可 被 
标准 化 和 重用 。 基 本 的 操作 包括 数据 排序 、 编 辑 或 处 理 数 据 、 合 并 数据 、 分 解数 据 、 更 新 数据 和 报告 
数据 。 在 接 下 来 的 6 年 里 ，Raytheon 公司 集中 精力 试图 在 任何 可 能 的 地 方 重用 设计 和 代码 。 

Raytheon 方法 以 两 种 方式 使 用 重用 : 研究 者 所 谓 的 功能 模块 和 COBOL 程序 逻辑 结构 。 在 Raytheon 
的 术语 中 ， 功 能 模块 是 为 特殊 目的 而 设计 和 编写 的 COBOL 代码 段 ， 例 如 一 个 编辑 程序 、 数 据 库 过 程 的 
部 分 调用 、 税 款 计算 程序 或 可 接受 账户 的 日 期 累计 程序 。 使 用 3200 个 可 重用 的 模块 产生 的 应 用 平均 包 
含 60% 的 可 重用 代码 。 功 能 模块 被 仔细 地 设计 、 测 试 并 形成 文档 。 使 用 这 些 功能 模块 的 产品 被 证 明 更 
可 靠 ， 而 且 需 要 更 少 的 产品 整体 测试 。 

这 些 模块 存储 在 一 个 标准 的 副本 库 中 ， 可 使 用 动词 copy 来 得 到 它 。 也 就 是 说 ， 在 应 用 产品 内 部 
并 不 物理 地 存在 这 些 代码 ， 只 是 由 COBOL 编译 器 在 编译 时 包含 进来 ， 该 机 制 与 C 或 C++ 中 的 # 
include 相 类 似 。 因 而 生成 的 源 代 码 比 这 些 代码 物理 地 存在 时 要 短 得 多 ， 维 护 起 来 也 更 容易 。 

Raytheon 研究 者 们 还 使 用 了 他 们 所 说 的 COBOL 程序 逻辑 结 
构 ， 一 个 必须 充实 成 为 完整 产品 的 框架。 逻辑 结构 的 一 个 例子 是 
更 新 逻辑 结构 ， 可 用 于 完成 按 顺 序 的 更 新 ， 例 如 5. 1.1 节 中 的 小 型 
实例 研究 。 其 中 创建 了 错误 处 理 ， 就 像 顺序 检查 一 样 ， 该 逻辑 结 
构 在 长 度 上 有 22 个 段落 (COBOL 程序 的 单元 ) 。 可 以 使 用 诸如 
get- transaction、 print- page- headings 和 print- 
control-totals 这 样 的 功能 模块 填充 许多 段落 。 图 8- 1 展示 了 
一 个 COBOL 逻辑 结构 的 框架 ， 其 中 的 段落 中 填 进 了 功能 模块 。 

使 用 这 样 的 模板 有 许多 好 处 ， 它 可 使 产品 的 设计 和 编码 更 快 
且 更 容易 ， 因 为 产品 的 框架 已 经 存在 ， 只 需 填 进 细节 。 易 出 错 的 图 8-1 Raytheon 导弹 系统 
区 域 ， 例 如 文件 结束 的 条 件 句 已 经 经 过 测试 。 事 实 上 ， 整 个 产品 部 重用 机 制 的 图 示 
的 测试 将 更 容易 。 但 Raytheon 认为 ， 主 要 的 好 处 在 于 用 户 申请 进 
行 修改 或 增强 功能 时 ， 一 旦 维护 程序 员 熟 悉 了 相关 的 逻辑 结构 ， 就 几乎 可 以 认为 他 就 是 原始 开发 小 组 
的 一 员 了 。 

到 1983 年 ， 在 开发 新 产品 中 使 用 逻辑 结构 已 经 超过 了 5500 次 。 大 约 60% 的 代码 包含 功能 模块 ， 
也 就 是 可 重用 的 代码 。 这 意味 着 设计 、 编 码 、 模 块 测试 和 归档 时 间 也 节省 了 60% ， 给 软件 产品 开发 带 
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来 了 大 约 50% 的 生产 力 增长 。 但 是 ， 对 于 Raytheon 来 说 ， 该 项 技术 的 真正 好 处 在 于 ， 一 致 的 风格 带 来 
的 可 读 性 和 可 理解 性 将 减少 60% ~ 80% 的 维护 成 本 。 遗 憾 的 是 ， 在 取得 必要 的 维护 数据 之 前 ， 
Raytheon 关闭 了 该 部 门 。 

第 二 个 重用 实例 研究 是 一 个 告诫 性 的 故事 ， 而 不 是 一 个 成 功 的 故事 。 
8. 3.2 欧洲 航天 局 

1996 年 6 月 4 日， 欧洲 航天 局 第 一 次 发 射 了 阿 丽 亚 娜 5 号 火箭 ， 由 于 一 个 软件 错误 ， 火 箭 升 空 后 
大 约 37 秒 便 爆炸 了 。 火 第 和 有 效 载体 的 成 本 大 约 为 5 亿美 元 [Jézéquel and Meyer，1997 ] 。 

引起 这 次 故障 的 主要 原因 是 试图 将 一 个 64 位 的 整数 转换 为 一 个 16 位 的 无 符号 整数 。 被 转换 的 数 
比 2 “大 ， 因 此 产生 了 一 个 Ada 异常 〈 运 行 时 故障 ) 。 遗 憾 的 是 ， 在 代码 中 对 此 没有 设置 明确 的 异常 处 
理 过 程 ， 因 此 软件 崩溃 了 。 这 引起 火箭 上 的 计算 机 前 溃 ， 因 而 造成 了 阿 丽 亚 娜 5 号 火箭 的 爆炸 。 

具有 讽刺 意味 的 是 ， 引 起 故障 的 那个 转换 是 不 必要 的 。 在 火箭 升 空前 进行 某 种 计算 以 校准 惯性 参 
考 系统 ， 这 些 计算 应 在 升 空前 9 秒 时 停止 。 然 而 ， 如 果 在 倒数 计 秒 中 有 一 个 随后 的 暂停 ， 那 么 在 倒数 
计 秒 重新 开始 后 重 置 惯性 参考 系统 需要 几 个 小 时 。 为 避免 发 生 这 样 的 事情 ， 在 开始 进入 飞行 状态 (也 
就 是 完全 飞行 ) 后 的 50 秒 里 仍 继续 进行 计算 (尽管 这 样 ， 一 旦 开始 升 空 ， 就 没有 办 法 校准 惯性 参考 系 
统 了 ) 。 这 个 无 用 的 继续 校准 过 程 的 计算 导致 了 该 故障 。 

欧洲 航天 局 使 用 了 一 个 谨慎 的 软件 开发 过 程 ， 它 包含 了 有 效 的 软件 质量 保证 成 分 。 那 么 ， 为 什么 
在 Ada 代码 中 没有 处 理 这 种 可 能 发 生 的 溢出 错误 的 异常 处 理 程序 昵 ? 为 了 不 加 重 计算 机 的 负担 ， 那 些 
不 可 能 导致 溢出 的 转换 被 保留 下 来 ， 没 有 采取 任何 保护 措施 。 有 问题 的 代码 来 源 于 控制 阿 丽 亚 娜 4 号 
火箭 〈 阿 丽 亚 娜 号 的 先驱 ) 的 软件 ， 已 经 存在 了 10 年 ， 它 在 重用 时 ， 没 有 做 任何 修改 ， 也 没有 进 一 
步 测 试 。 数 学 分 析 已 经 证 明了 这 段 有 问题 的 计算 对 于 阿 丽 亚 娜 4 号 火箭 来 说 是 安全 的 ， 然而， 该 分 析 
是 在 某 种 假设 的 前 提 下 进行 的 ， 该 假设 对 于 阿 丽 亚 娜 4 号 火箭 来 说 是 正确 的 ， 但 对 于 阿 丽 亚 娜 5 号 火 
第 来 说 却 不 是 这 样 。 所 以 ,该 分 析 不 再 适用 ,需要 有 异常 处 理 程序 的 保护 来 避免 这 种 可 能 的 溢出 。 如 
果 不 是 因为 性 能 的 限制 ， 肯 定 会 在 阿 丽 亚 娜 5 号 的 Ada 代码 中 设置 异常 处 理 程序 。 换 句 话 说， 在 测试 
中 或 者 安装 了 产品 之 后 (6.5.3 节 )， 如 果 相 关 的 模块 中 包含 了 一 个 声明 ， 要 求 被 转换 的 数 小 于 2”， 
那么 使 用 assert pragma 编译 指示 可 以 避免 阿 丽 亚 娜 5 号 火箭 的 爆炸 [J]ézéquel and Meyer，1997]。 

这 个 重用 的 主要 教训 是 在 一 种 环境 下 开发 出 的 软件 用 于 另 一 个 环境 时 ， 必 须 重 新 进行 测试 。 也 就 
是 说 ， 重 用 的 软件 模块 不 需要 自己 进行 重新 测试 ， 但 在 集成 到 新 产品 中 之 后 ， 必 须 进行 重新 测试 。 另 
一 个 教训 如 6. 5. 2 节 所 述 ， 完 全 依赖 数学 证 明 的 结果 是 不 明智 的 。 

下 面 我 们 考察 一 下 面向 对 象 范 型 对 重用 的 影响 。 


8.4 对 象 和 重用 


在 大 约 30 年 前 首次 提出 组 合 化 /结构 化 设计 (CASD) 理论 时 ， 人 们 认为 理想 的 模块 是 具有 功能 性 
内 聚 的 模块 〈7. 2. 6 节 ) 。 也 就 是 说 ， 如 果 一 个 模块 只 完成 一 个 动作 ， 就 可 认为 该 模块 是 重用 的 典型 候 
选 者 ， 对 这 种 模块 的 维护 也 将 是 容易 的 。 这 个 推理 中 的 一 个 缺陷 是 ， 具 有 功能 性 内 聚 的 模块 不 是 自 包 
含 和 独立 的 。 相 反 ， 它 必须 对 数据 进行 操作 。 如 果 重 用 这 样 的 模块 ,那么 它 所 操作 的 数据 也 必须 重用 。 
如 果 新 产品 中 的 数据 与 原 产品 中 的 数据 不 同 ， 那 么 ， 要 么 修改 数据 ， 要 么 修改 具有 功能 性 内 聚 的 模块 。 
所 以 ， 与 我 们 以 前 认为 的 相反 ， 功 能 性 内 聚 不 适 于 重用 。 

根据 传统 的 CSD， 下 一 个 最 好 的 模块 类 型 是 具有 信息 性 内 聚 的 模块 〈7.2.7 节 )。 现 在 我 们 理解 
了 这 样 的 模块 基本 是 一 个 对 象 ， 也 就 是 一 个 类 的 实例 。 一 个 经 过 良好 设计 的 对 象 是 软件 的 基本 建造 块 ， 
因为 它 对 真实 世界 中 的 实体 (概念 独立 或 封装 ) 的 所 有 特征 都 进行 了 建 模 ， 但 隐蔽 了 它 的 数据 和 对 数 
据 进 行 的 操作 的 实现 (物理 独立 或 信息 隐藏 )。 这 样 ， 当 正确 使 用 面向 对 象 范 型 时 ， 得 到 的 模块 (对 
象 ) 具有 信息 性 内 聚 ， 这 促进 了 重用 。 
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8.5 设计 和 实现 期 间 的 重用 


在 设计 期 间 可 能 有 了 明显 不 同 的 重用 类 型 ， 重 用 的 内 容 会 从 一 个 或 两 个 制品 到 整个 软件 产品 的 体系 
结构 。 现 在 我 们 考察 一 下 设计 重用 的 各 种 类 型 ， 其 中 一 些 将 带 到 实现 中 。 
8. 5. 1 设计 重用 

当 设 计 一 个 产品 时 ， 设 计 小 组 的 成 员 可 能 会 发 现 从 早先 的 设计 中 得 到 的 模块 或 类 ， 经 过 一 些小 的 
修改 或 不 做 修改 ， 可 在 目前 的 项 目 中 重用 。 这 种 类 型 的 重用 对 于 在 某 些 特定 的 应 用 领域 开发 软件 的 组 
织 相 当 普遍 ， 例 如 银行 储蓄 或 空中 交通 控制 系统 。 这 些 组 织 可 通过 建立 未 来 可 能 重用 的 设计 组 件 储 存 
库 并 鼓励 设计 者 重用 ， 也 许可 以 每 重用 一 次 奖励 一 元 钱 ， 从 而 促进 这 种 类 型 的 重用 。 这 种 类 型 的 重用 
有 两 个 好 处 ， 尽 管 它 也 可 能 受到 限制 。 

。 首先 ， 被 测试 模块 的 设计 结合 到 产品 中 ， 因 此 整个 产品 的 设计 可 以 进行 得 更 快 ， 也 可 能 比 从 头 

开始 设计 整个 产品 有 更 高 的 质量 。 

e 其 次 ， 如 果 一 个 模块 的 设计 可 以 重用 ， 那 么 该 模块 的 实现 很 可 能 也 可 以 重用 ， 即 便 不 是 重用 实 

际 的 代码 ， 也 至 少 是 重用 概念 性 的 东西 。 

这 种 方法 可 扩展 为 库 重 用 ， 如 图 8-2a 所 示 。 库 是 一 组 相关 的 可 重用 程序 的 集合 。 例 如 ， 科 学 计算 
软件 的 开发 者 很 少 自己 编写 程序 来 完成 像 矩阵 变换 或 找到 特征 值 这 样 的 通用 任务 ， 而 是 购买 像 
LAPACK + + [2000] 这 样 的 科学 计算 程序 库 。 只 要 可 能 ， 就 在 未 来 的 软件 中 使 用 该 科学 计算 程序 库 
中 的 程序 。 
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图 8-2 四 种 类 型 的 设计 重用 的 图 示 。 阴 影 表 示 下 列 范围 内 的 设计 重用 : a) 一 个 库 或 工具 包 ; b) 一 个 框 
架 ; c) 一 个 设计 模式 ; d) 包含 框架 、 工 具 包 和 3 种 设计 模式 的 软件 体系 结构 


另 一 个 例子 是 图 形 用 户 界面 库 。 不 需要 从 头 开始 写 GUI 方法 ,使 用 GUI 类 库 或 工具 包 (toolkit) 
将 更 方便 ， 工 具 包 是 能 处 理 GUI 的 每 个 特征 的 一 组 类 。 有 许多 这 种 类 型 的 CUI 工具 包 ， 包 括 Java 
Abstract Windowing Toolkit [Flanagan, 2005 ] 。 

库 重 用 的 问题 是 库 通 常 以 一 组 可 重用 的 子 程序 的 形式 存在 ， 而 不 是 可 重用 的 设计 。 工 具 包 通常 也 
只 是 促进 代码 重用 ， 而 不 是 设计 重用 。 然 而 ， 当 使 用 面向 对 象 范 型 时 ， 可 通过 浏览 器 (也 就 是 显示 继 
承 树 的 CASE 工具 ) 的 帮助 来 缓解 这 个 问题 。 设 计 者 可 遍历 库 的 继承 树 ， 检 查 各 种 类 的 域 ， 并 确定 哪 
个 类 适合 于 当前 的 设计 。 

库 和 工具 包 重 用 的 关键 特征 如 图 8-2a 所 示 ， 设 计 者 负责 整个 产品 的 控制 逻辑 。 库 或 工具 包 通 过 提 
供 结合 进 产品 的 特定 操作 的 部 分 设计 ， 对 软件 开发 过 程 提供 帮助 。 

另 一 方面 ， 应 用 框架 与 库 或 工具 包 相 反 ， 它 提供 控制 逻辑 ， 开 发 者 负责 特定 操作 的 设计 ， 这 将 在 
8. 5. 2 节 中 讨论 。 
8. 5.2 应 用 框架 

图 8-2b 所 示 的 应 用 框架 结合 了 设计 的 控制 逻辑 。 当 重用 框架 时 ， 开 发 者 需要 设计 所 建 产品 的 特定 
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应 用 操作 。 特 定 应 用 操作 插入 的 地 方 通常 称 为 热点 《hot spot) 。 

今天 ， 框架 (framework) 一 词 通 常 指 面向 对 象 的 应 用 框架 。 例 如 ,在 [Gamma，Helm，Johnson， 
and Vlissides，1995] 中 ,框架 定 义 为 “一 组 互 操 作 类 ， 它 们 构成 一 类 特定 软件 的 可 重用 设计 。” 然 而 ， 
请 注意 8.3. 1 节 中 图 8-1 所 示 的 Raytheon 导弹 系统 部 的 实例 研究 与 图 8-2b 相 同 。 换 句 话说 ，20 世纪 70 
年 代 的 Raytheon COBOL 程序 逻辑 结构 是 今天 的 面向 对 象 应 用 框架 的 传统 先驱 。 

应 用 框架 的 一 个 例子 是 用 于 编译 器 设计 的 一 组 类 ， 设 计 小 组 只 需 提供 适应 特定 语言 的 类 ， 以 及 想 
要 的 目标 机 器 ， 然后， 把 这 些 类 插入 框架 中 ， 如 图 8-2b 中 的 白色 方 框 所 示 。 框 架 的 另 一 个 例子 是 用 于 
软件 控制 ATM 的 一 组 类 ， 其 中 ， 设 计 者 需要 提供 由 银行 网 络 的 ATM 机 所 提供 的 、 用 于 特定 银行 服务 
的 类 。 

重用 框架 比重 用 工具 包 更 能 加 快 产 品 的 开发 ， 原 因 有 两 个 。 首 先 ， 多 数 设计 随 着 框架 一 起 重用 ， 
因而 需要 从 涉 开始 设计 的 部 分 更 少 。 其 次 ， 随 着 框架 (控制 逻辑 ) 重用 的 部 分 设计 通常 比 操 作 更 难 设 
计 ， 因 此 生成 的 设计 质量 也 很 可 能 比重 用 工具 包 时 更 高 。 就 像 库 或 工具 包 的 重用 一 样 ， 通 常 框架 的 实 
现 也 可 重用 。 开 发 者 需要 使 用 名 称 和 调用 框架 的 协定 ， 而 这 是 很 小 的 一 笔 花 费 。 还 有 ， 生 成 的 产品 很 
容易 维护 ， 因 为 控制 逻辑 已 经 在 其 他 重用 了 应 用 框架 的 产品 中 得 到 测试 ， 而 且 先 前 的 维护 者 可 能 已 经 
维护 了 重用 相同 框架 的 另 一 个 产品 。 

IBM 的 WebSphere (以 前 称 为 e- Components， 最 开始 称 为 San Francisco) 是 一 个 用 Java 构建 在 线 信 
息 系统 的 框架 。 它 利用 Enterprise JavaBeans ， 即 为 分 布 于 网 上 的 客户 提供 服务 的 类 。 

除了 应 用 框架 ,还 可 以 使 用 许多 代码 框架 。 第 一 个 商用 的 成 功 代码 框架 是 MacApp， 它 是 在 
Macintosh 上 编写 应 用 软件 的 框架 。Borland 公司 的 可 视 化 组 件 库 (Visual Component Library，VCL) 是 
一 个 面向 对 象 的 框架 集 ， 可 以 在 基于 Windows 的 应 用 中 构建 GUI。VCL 应 用 可 执行 标准 的 窗口 操作 ， 
例如 移动 窗口 、 重 新 调整 窗口 大 小 、 通 过 对 话 框 处 理 输 入 数据 和 处 理 像 鼠 标点 击 或 菜单 选择 这 样 的 
事件 。 

下 面 我 们 讨论 设计 模式 。 
8. 5. 3 设计 模式 

Christopher Alexander (参见 “如 果 你 想 知道 [8-3]”) 说 过 ,“ 每 个 模式 描述 一 个 在 我 们 的 环境 中 
和 迭代 出 现 的 问题 ， 并 描述 该 问题 的 解决 方案 的 核心 内 容 ， 以 这 种 方式 你 可 以 无 数 次 使 用 这 个 解决 方案 ， 
却 不 用 两 次 以 同样 的 方式 做 这 件 事 。” [ Alexander et al. ，1977 ] 。 尽 管 他 是 在 构件 和 其 他 结构 化 对 象 的 
范畴 内 描述 模式 的 ， 但 他 的 观点 同样 适用 于 设计 模式 。 


如 果 你 想 知道 [8-3] 

在 面向 对 象 的 软件 工程 领域 中 ， 最 有 影响 的 一 个 人 是 Christopher Alexander， 他 是 世界 闻名 的 建筑 
师 ,但 他 坦言 不 懂 对 象 或 软件 工程 。 在 他 的 书 中 ,特别 是 在 【Alexander et al ，1977] 中 ,他 描述 了 一 
种 建筑 的 模式 语言 ， 也 就 是 为 了 描述 城镇 、 建 筑 物 、 房 间 、 花 园 等 而 使 用 的 语言 。 他 的 想法 被 面向 对 
象 软 件 工程 师 们 采用 ， 并 加 以 改造 ， 特 别 是 被 称 为 “四 人 组 ”的 一 组 软件 工程 师 〈Erich Camma、 
Richard Helm、Ralph Johnson 和 John Vlissides) 所 采用 。 他 们 在 设计 模式 方面 的 畅销 书 「[ Gamma、 
Helm、Johnson and Vlissides，1995] 使 Alexander 的 想法 被 面向 对 象 的 业内 人 士 广泛 接受 。 

模式 也 在 其 他 情况 下 出 现 。 例如， 到 达 一 个 机 场 时 ， 飞 行 员 需 要 知道 合适 的 降落 模式 ， 也 就 是 有 
关 方 向 、 高 度 以 及 将 飞机 停 在 正确 跑道 上 所 需 旋转 角度 的 顺序 。 还 有 ， 制 衣 模 式 是 生产 一 件 特定 服装 
时 可 重复 使 用 的 样式 组 。 模 式 的 概念 本 身 绝 不 新 奇 ， 新 奇 的 是 模式 在 软件 开发 ， 特 别 是 设计 上 的 应 用 。 


设计 模式 是 通常 的 设计 问题 的 解决 方案 ， 这 类 问题 以 一 组 交互 类 的 形式 出 现 ， 需 要 由 用 户 根据 需 
要 定制 这 些 交 互 类 以 形成 专门 的 设计 ， 如 图 8- 2c 所 示 。 带 阴影 的 方 框 通过 线 连接 起 来 ， 代 表 交 互 类 。 
阴影 方 框 内 的 白色 方 框 代表 为 进行 专门 的 设计 而 必须 定制 的 类 。 

为 理解 模式 如 何 有 助 于 软件 开发 ， 请 考虑 下 面 的 例子 。 假 设 一 个 软件 工程 师 希 望 重用 两 个 已 有 的 
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类 和 Q， 但 它们 的 接口 不 兼容 。 例 如 当 了 发送 一 个 消息 给 Q 时 ， 它 传递 4 个 参数 ， 但 Q 的 接口 只 需 
要 3 个 参数 。 修 改 P 或 Q 的 接口 将 给 目前 调用 P 和 Q 的 所 有 应 用 带 来 一 系列 的 兼容 问题 。 为 解决 这 个 
问题 ， 可 以 创建 一 个 类 A， 从 P 那 里 接收 4 个 参数 ， 但 只 给 Q 发 送 需要 的 3 个 参数 。( 这 样 的 类 有 时 被 
称 为 外 包装 (wrapper) 。) 

我 们 刚刚 讨论 的 是 对 一 个 更 普遍 问题 的 特定 解决 方案 ， 也 就 是 说 ， 可 以 使 两 个 不 兼容 的 类 协同 工 
作 。 如 果 不 是 设计 这 样 一 个 解决 方案 ， 我 们 需要 一 个 设计 模式 一 一 适配器 模式 。 如 同 对 象 是 类 的 实例 
一 样 ， 解 决 两 个 类 不 兼容 问题 的 解决 方案 是 适配器 模式 的 实例 。8. 6. 2 节 详 细 讨论 了 这 种 模式 。 

模式 之 间 可 以 进行 交互 ， 如 图 8-2d 所 示 ， 中 间 模 式 的 左下 模块 也 是 一 个 模式 。 [ Gamma，Helm， 
Johnson ，and Vlissides，1995] 中 对 文档 编辑 器 的 实例 研究 包含 8 个 不 同 的 交互 模式 ， 这 是 实际 中 的 情 
况 ， 很 少 有 产品 的 设计 只 包含 一 个 模式 。 

与 工具 包 和 框架 一 样 ， 如 果 重 用 设计 模式 ,那么 该 模式 的 实现 也 可 能 重用 。 另 外 ， 模 式 分 析 有 助 
于 面向 对 象 的 分 析 [Fowler，19971。 最 后 ， 除 了 模式 ， 还 有 反 模 式 ， 下 面 的 “如 果 你 想 知道 [8-4]” 
将 对 此 进行 描述 。 

由 于 设计 模式 很 重要 ， 在 我 们 总 结 了 设计 和 实现 中 的 重用 后 ,我 们 将 转 到 8. 6 节 的 这 个 主题 。 

如 果 你 想 知道 [8-4] 

反 模 式 是 一 种 能 够 引起 项 目 失败 的 做 法 ， 例 如 “分 析 唆 痿 ”( 在 分 析 流 花费 了 太 多 的 时 间 和 努力 ) 
或 设计 一 个 面向 对 象 的 产品 时 只 使 用 一 个 对 象 做 几乎 全 部 的 工作 。 写 第 一 本 反 模 式 的 书 的 主要 动机 是 ， 
大 约 有 1/3 的 软件 项 目 被 取消 了 ，2/3 的 软件 项 目 成 本 超出 了 200% ，80% 以 上 的 软件 项 目 注定 会 失败 
[ Brown et al. ，1998 ] 。 


8. 5.4 软件 体系 结构 

一 个 大 教堂 的 结构 可 以 描述 为 罗马 式 的 、 哥 特 式 的 或 巴洛克 式 的 。 类 似 地 ， 软 件 产品 的 结构 也 可 
以 描述 为 面向 对 象 的 、 管 道 和 过 滤器 (UNIX 组 件 ) 的 或 客户 - 服务 器 的 《有 一 个 中 心服 务 器 为 网 络 
或 客户 计算 机 提供 文件 存储 和 计算 设施 ) 。 图 8-2d 所 示 的 结构 包含 有 一 个 工具 包 、 一 个 框架 和 三 个 设 
计 模 式 。 

因为 应 用 于 产品 整体 的 设计 ， 因 此 软件 体系 结构 领域 面临 各 类 设计 事项 ， 包 括 根 据 它 的 组 件 进 行 的 
产品 的 组 织 、 产 品级 的 控制 结构 、 通 信和 同步 问题 、 数 据 库 和 数据 访问 、 组 件 的 物理 分 布 、 性 能 及 设计 
替代 的 选择 [Shaw and Garlan，1996 |] 。 这 样 ， 软 件 体 系 结构 比 起 设计 模式 来 说 ， 是 范围 更 广泛 的 概念 。 

事实 上 ，Shaw 和 Garlan 指出 [1996] , “抽象 地 说 ， 软 件 体系 结构 涉及 用 来 建造 系统 的 要 素 的 描 
述 ， 还 涉及 这 些 要 素 之 间 的 相互 作用 、 指 导 它 们 的 组 合 的 模式 和 对 这 些 模 式 的 限制 ”[ 重点 强调 ]。 除 
了 前 一 段 列 出 的 许多 事项 外 ， 软 件 体系 结构 还 把 模式 作为 一 个 子 域 包含 进来 。 这 就 是 图 8-2d 中 的 三 个 
设计 模式 作为 软件 体系 结构 的 组 成 部 分 的 原因 。 

当 重 用 软件 的 体系 结构 时 ,设计 重用 的 许多 优势 会 更 强 。 实 际 中 实现 体系 结构 重用 的 一 种 方式 是 
利用 软件 生产 线 。[ Clements and Northrop ，2002 ] 。 一 个 软件 生产 线 是 在 相同 应 用 域 下 的 一 个 软件 产品 
集 ， 通 过 重用 核心 资产 (也 就 是 通用 的 软件 制品 ， 可 提供 给 特定 产品 作为 积木 使 用 ) 和 其 他 制品 一 起 
建立 [Tomer et al ，2004] 。 

它 的 思路 是 开发 一 个 对 多 种 软件 产品 都 通用 的 软件 体系 结构 ， 并 在 开发 新 产品 时 实例 化 这 个 体系 
结构 。 例 如 ， 惠 普 公 司 生 产 多 种 类 型 的 打印 机 ， 并 不 断 有 新 产品 开发 出 来 。 现 在 ， 惠 普 具 有 一 个 固件 
体系 结构 ， 用 其 实例 化 每 一 个 新 的 打印 机 机 型 ， 结 果 十 分 有 效 。 例 如 在 1995 年 到 1998 年 间 ， 为 一 个 
新 的 打印 机 机 型 开发 固件 所 需 的 人 小 时 数 下 降 了 四 成 ， 而 且 开 发 该 固件 所 花费 的 时 间 降 低 了 三 成 ,还 
增进 了 重用 。 对 于 更 近期 的 打印 机 ， 固 件 中 70% 的 组 件 是 重用 的 ， 与 前 面 的 产品 相 比 ， 几 乎 没有 做 修 
改 [Toft，Coleman ，and Ohta，2000] 。 

结构 模式 是 实现 结构 性 重用 的 另 一 种 方式 。 一 个 流行 的 结构 模式 是 模型 -视图 - 控制 器 (Model- 
View-Controller，MVC) 结构 模式 。 如 5. ! 节 所 示 ， 设 计 软 件 的 传统 方式 是 将 它 分 解 成 三 部 分 : 输入 、 
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处 理 和 输出 。 可 把 MVC 模式 看 成 是 输入 -处 理 -输出 结构 向 GUI 域 的 扩展 ， 对 应 关系 如 图 8-3 所 示 。 
视图 和 控制 器 提供 GUI。 该 结构 分 解 成 模型 、 视 图 和 控制 器 ， 人 允许 每 个 组 件 可 以 独立 于 另 两 个 组 件 进 
行 修改 ,这 样 增强 了 重用 性 。 





MVC 组 件 对 应 到 
核心 功能 、 数 据 处 理 


显示 信息 输出 


处 理 用 户 输入 输入 











图 8-3 MVC 模型 和 输入 - 处 理 - 输出 模型 的 组 件 之 间 的 对 应 关系 

另 一 个 流行 的 结构 模式 是 三 层 结 构 。 表 示 逻 辑 层 接收 用 户 输 入 并 生成 用 户 输出 ， 这 一 层 对 应 GUI。 
业务 逻辑 层 表 现 业 务 规则 的 处 理 。 数 据 存 取 逻 辑 层 与 底层 的 数据 库 进行 通信 。 这 种 结构 模式 也 允许 三 
个 组 件 中 任 一 个 独立 于 其 他 两 个 组 件 进行 修改 (参见 习题 8. 14)。 这 种 独立 性 是 三 层 结构 促进 重用 的 
一 个 主要 原因 。 
8. 5.5 基于 组 件 的 软件 工程 

基于 组 件 的 软件 工程 的 目标 是 建造 一 个 标准 的 可 重用 组 件 的 集合 。18. 3 节 对 这 种 新 兴 的 技术 进行 
了 概述 。 
8.6 其 他 设计 模式 

因为 在 面向 对 象 的 软件 工程 中 设计 模式 很 重要 ， 我 们 现在 详细 研究 设计 模式 ， 先 从 一 个 小 型 实例 . 
研究 开始 阐述 适配器 设计 模式 (8. 5.3 节 )。 
8.6.1 FLIC 小 型 实例 研究 

一 直 以 来 ，Flintstock 人 寿 保 险 公司 (Flintstock Life Insurance Company，FLIC) 的 保险 费 是 依据 申 
请 保险 人 的 年 龄 和 性 别 而 定 。FLIC 公司 最 近 决 定 ， 一 些 政策 将 与 性 别 无 关 ， 也 就 是 说 ， 这 些 政策 的 保 
险 金 只 决定 于 申请 人 的 年 龄 。 


到 目前 为 止 ， 通 过 向 类 Applicant 的 方法 computePremium 发 送 消息 来 计算 保险 费 ， 该 消息 传 
递 申 请 人 的 年 龄 和 性 别 。 然 而 现在 需要 进行 不 同 的 计算 ， 只 基于 申请 人 的 年 龄 计算 保险 费 。 这 样 就 编 


写 了 一 个 新 的 类 Neutral Applicant，, 通过 向 这 个 
类 的 方法 computeNeutralPremiunm 发 送 一 个 消息 


来 计算 保险 费 。 但 是 现在 没有 足够 的 时 间 来 修改 整个 
et () 







系统 ， 这 种 情况 如 图 8-4 所 示 。 

这 里 有 严重 的 接口 问题 首先 对 象 
Insurance 传递 消息 给 类 型 为 AppLicant 的 一 个 
对 象 ， 而 不 是 传递 消息 给 类 型 为 Neutral 
Applicant 的 一 个 对 象 。 其 次 ,该 消息 发 送 给 了 方 
法 computePremium， 而 不 是 发 送 给 方法 
computeNeutralPremium。 第 三 ， 传 递 的 参数 是 
age 和 gender， 而 不 是 只 有 age。 图 8-4 中 最 下 方 


. 
箭头 上 的 三 个 问号 代表 了 这 三 个 接口 问题 。 ee 
为 解决 这 些 问 题 ， 我们 需要 插入 类 Wrapper， - : 
如 图 8-5 所 示 。 类 Insurance 的 对 象 发 送 相同 的 信 computeNeutralPremium (age) 


息 computePremium， 传 递 相同 的 两 个 参数 (age ”图 8-4 显示 出 类 之 间 的 接口 问题 的 UML 图 
和 gender), 但 现在 这 个 消息 被 发 送 给 类 型 为 


applicant. computePremium (age, gender); 






} 


J 
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Wrapper 的 一 个 对 象 。 这 个 对 象 再 发 送 消息 computeNeutralPremium 给 类 Neutral Applicant 
的 一 个 对 象 ， 只 传递 一 个 参数 age。 这 样 就 解决 了 那 三 个 接口 问题 。 


Abstract Target 
abstract request () 
人 


I () 














Insurance 









determinePremium () 







wrapper.computePremium (age, genden); 


} 











网 Wrapper 


adaptee.specificRequest (); 








computePremium (age, gender) 


} 





neutralApplicant.computeNeutralPremium (age); 
} 
Neutral Applicant - 


computeNeutralPremium (age) 








specificRequest () 




















-> Inheritance 一 一 References | 





图 8-5 8-4 接口 问题 的 外 包装 解决 方案 图 8-6 适配器 设计 模式 


8. 6.2 适配器 设计 模式 

对 图 8-5 的 解决 方案 进行 推广 ， 可 以 得 到 图 8-6 所 示 的 适配器 设计 模式 [Gamma，Helm，jJohnson ， 
and Vlissides，1995 ] 。 在 此 图 中 ， 抽 象 类 的 名 称 和 它们 的 抽象 〈 虚 拟 ) 方法 以 斜体 字体 显示 (抽象 类 
是 不 能 以 具体 或 有 形 的 例子 呈现 的 类 ， 尽 管 它 可 被 用 作 基 类 .、 通 常 抽象 类 至 少 包含 一 个 抽象 方法 ， 该 
抽象 方法 是 具有 接口 ， 但 没有 实现 的 方法 )。 方 法 request 定义 为 类 Abstract Target 的 一 个 抽象 
方法 ， 然 后 在 (具体) 类 Adapter 中 实现 它 ， 来 发 送 specificRequest 消息 给 类 Adaptee 的 一 个 
对 象 ， 这 样 就 解决 了 实现 上 的 不 兼容 问题 。 类 Adapter 是 抽象 类 Abstract Target 的 一 个 实 子 类 ， 
如 图 8-6 中 表示 继承 关系 的 空心 箭头 所 示 。 

图 8-6 描述 了 实现 具有 不 兼容 接口 的 两 个 对 象 间 通 信 的 通用 解决 方案 。 事 实 上 ， 适 配器 设计 
模式 的 优势 不 止 于 此 。 它 给 对 象 提供 了 一 种 访问 其 内 部 实现 的 途径 ， 客 户 没 有 与 其 内 部 实现 的 结 
构 连 接 在 一 起 ， 也 就 是 说 ， 它 具备 了 信息 隐藏 (7.6 节 ) 的 所 有 优点 ， 却 不 用 真 的 隐藏 实现 
细节 。 

现在 我 们 再 看 桥 设 计 模 式 。 

8. 6.3 桥 设 计 模式 

桥 设 计 模 式 的 目标 是 从 实现 中 剥离 出 抽象 来 ， 这 样 二 者 可 以 相互 独立 地 修改 。 桥 模式 有 时 被 称 为 
驱动 〈 例 如 ， 打 印 机 驱动 或 视频 驱动 ) 。 

假设 一 个 设计 的 某 部 分 是 依赖 硬件 的 ， 但 其 余 的 部 分 是 独立 于 硬件 的 。 那 么 该 设计 包含 两 块 ， 依 
赖 硬件 的 部 分 放 在 桥 的 一 边 ， 独 立 于 硬件 的 部 分 放 在 桥 的 另 一 边 ， 抽 象 操作 以 这 种 方式 从 依赖 硬件 的 
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部 分 中 剥离 出 来 ， 这 两 部 分 间 有 一 个 “ 桥 " 。 现 在 ， 如 果 硬 件 变化 了 ， 设 计 和 代码 的 调整 只 需 定 位 在 
桥 的 一 边 ， 桥 设计 模式 因而 被 视 为 通过 封装 实现 数据 隐藏 的 一 种 方式 。 

图 8-7 显示 了 桥 设 计 模 式 ， 独 立 于 实现 的 部 分 在 类 Abstract Conceptualization 和 Refined 
Conceptualization 中 ,依赖 实现 的 部 分 在 类 Abstract Implementation 和 Concrete 
Implementation 中 。 





















Abstract Conceptualization 


Pon 人 


Abstract implementation 
abstract operationimplementation () 
A 








impl.operationImplementation (); 


} 





Refined Conceptualization Concrete Implementation 





operationimplementation () 











一 一 > 继承 一 一 > 引用 
图 8-7 桥 设计 模式 


桥 设 计 模 式 对 于 剥离 依赖 操作 系统 或 依赖 编译 器 的 部 分 也 很 有 用 ， 因 而 支持 多 种 实现 ， 如 图 8-8 
所 示 。 














Abstract Conceptualization 








Abstract Implementation 
abstract operationimplementatio® () 


?Pereton 0 





impl.operationimplementation ©); 


} 


| 
Refined ee 















Concrete Implementation A 


Concrete Implementation B 
operationimplementation 0 








operationiImplementation () 











一 必 继承 一 引用 | 
图 8-8 使 用 桥 设计 模式 支持 多 种 实现 








8. 6. 4 和 迭代 器 设计 模式 

集合 对 象 〈 容 器 或 集合 ) 包含 组 合成 一 个 单元 的 其 他 对 象 ， 例 子 包括 链表 和 散 列 〈 哈 希 ) 表 。 选 
代 器 是 一 种 编程 结构 ， 人 允许 程序 员 遍 历 聚 合 对 象 的 元 素 ， 而 不 用 暴露 该 聚合 的 实现 。 通 常 提 到 迭代 器 
就 会 想到 指针 ， 特 别 是 有 数据 库 的 情况 下 。 

可 把 和 迭代 器 看 成 是 指针 ， 这 个 指针 具有 两 个 主要 操作 : 元 束 访问 (或 在 集合 中 引用 一 个 特定 的 元 
素 ) 和 元 素 遍 历 (或 调整 它 本 身 以 指向 集合 中 的 下 一 个 元 素 ) 。 

大 家 熟知 的 迭代 器 例子 如 电视 遥控 器 。 每 个 遥控 器 都 有 一 个 键 〈 通 常 标注 为 “向 上 ”或 全 ) 用 来 
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逐个 增加 频道 号 ， 还 有 一 个 键 (通常 标注 为 “向 下 ”或 有 ) 用 来 逐个 减 小 频道 号 。 遥 控 器 增加 或 减 
小 频道 号 ， 不 需要 知道 (即使 已 经 知道 ) 当前 正在 播放 的 频道 号 ， 也 不 用 管 正 在 放 什 么 节目 ， 也 就 是 
说 ， 该 设备 实现 了 元 素 遍 历 ， 而 不 用 暴露 该 聚合 的 实现 。 

迭代 器 设计 模式 如 图 8-9 所 示 。 对 象 Client 只 处 理 Abstract Aggregate 和 Abstract 
Iterator (本 质 上 是 接口 )。 对 象 Client 要 求 对 象 Abstract Aggregate 为 对 象 Concrete 
Aggregate 生成 一 个 迭代 器 ， 然 后 使 用 返回 的 Concrete Iterator 来 饥 历 该 聚合 的 内 容 。 对 象 
Abstract Aggregate 必须 有 一 个 抽象 方法 createIterator ， 在 应 用 程序 内 部 返回 迭代 器 给 对 象 
client， 同 时 Abstract Iterator 接口 只 需要 定义 四 个 基本 的 抽象 遍历 操作 : first 、next、 
isDone 和 currentItem 。 这 五 个 方法 的 实现 在 下 一 个 抽象 层 ， 即 Concrete Aggregate 
(createIterator) 和 Concrete Iterator (first, next, isDone, currentItem) 中 


完成 。 














Abstract Aggregate 
abstract createlterator () : lterator 
六 








gbstract first () 
‘abstract next () 

abstract isDone () : Boolean 
currentitem ©) : ltem 





Concrete Aggregate 


Cetelterator 0 


first (O) 
next () 

return new concreteiterator (this); isDone () : Beoiean 
} currentitem 0 : ltem 





| 一 一 全 继承 ----> 创建 。 一 -一 引用 | 





图 8-9 和 迭代 器 设计 模式 
和 迭代 器 设计 模式 的 关键 在 于 适 代 器 本 身 隐 藏 了 元 素 的 实现 细节 ， 因 而 我 们 可 以 使 用 选 代 器 来 处 理 
集合 中 的 每 个 元 素 ， 而 独立 于 这 些 元 素 的 容器 的 实现 。 
进一步 说 ， 该 模式 允许 使 用 不 同 的 遍历 方法 ， 它 甚至 允许 同时 并 发 多 个 遍历 ， 而 且 可 以 无 须 接 口中 
列 出 的 特定 操作 即 可 完成 这 些 遍 历 。 我 们 有 一 个 统一 的 接口 ， 即 Abstract Iterator 中 的 四 个 抽象 操 
作 Eirst 、next 、isDone 和 currentTtem ， 带 有 在 Concrete Iterator 中 实现 的 特定 遍历 方法 。 


8. 6.5 抽象 工厂 设计 模式 

假设 一 个 软件 公司 想 要 构建 构件 (widget) 生成 器 ， 这 是 一 种 可 帮助 开发 者 构建 图 形 用 户 接口 的 
工具 。 开 发 者 不 需要 从 头 开始 开发 各 种 构件 〈 例 如 窗口 、 按 钮 、 菜 单 、 滑 块 和 滚动 条 ) ， 可 以 使 用 一 
系列 构件 生成 器 创建 的 类 来 定义 应 用 程序 中 使 用 的 构件 。 

问题 在 于 应 用 程序 ( 因而 那些 构件 ) 可 能 需要 运行 在 不 同 的 操作 系统 下 ， 包括 Linux 、Mac 0S 和 
Windows。 构 件 生成 器 要 能 够 支持 所 有 这 三 个 操作 系统 。 然 而 如 果 构 件 生成 器 将 运行 在 特定 系统 下 的 例 
程 硬 编码 进 某 个 应 用 程序 ， 那么 未 来 通过 把 已 生成 的 例 程 替换 成 运行 在 男 一 个 操作 系统 下 的 例 程 这 种 
办 法 来 修改 应 用 程序 将 很 困难 。 例 如 ， 假 设 应 用 程序 运行 于 Linux 下 ， 那 么 每 当 生成 一 个 菜单 时 ， 就 
会 发 送 一 个 create Linux menu 消息 。 然 而 如 果 现 在 需要 将 该 应 用 程序 运行 于 Mac 0S 下， 每 个 
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create Linux mene 的 实例 都 必须 蔡 换 成 create Mac 0S menu。 对 于 一 个 大 型 应 用 程序 来 说 ， 这 样 
的 从 Linux 到 Mac OS 的 转换 将 既 费 力 又 容易 出 错 。 

解决 方案 是 采用 将 应 用 程序 与 特定 操作 系统 分 离 的 方式 设计 构件 生成 器 ， 可 使 用 抽象 工厂 设计 模 
式 达 成 [Gamma，Helm，jJohnson，and Vlissides，1995] 。 图 8-10 显示 出 该 图 形 用 户 接口 工具 的 设计 结 
果 ， 同样 抽象 类 和 它们 的 抽象 (虚拟 ) 方法 以 斜体 字体 显示 。 图 8- 10 的 顶端 是 抽象 类 Abstract 
Widget Factory 。 这 个 抽象 类 包含 许多 抽象 方法 ， 为 简单 起 见 ， 这 里 只 显示 了 其 中 两 个 : create 
menu 和 create window 。 从 图 中 往 下 走 ，Linux Widget Factory、Mac O08 Widget Factory 和 
Windows Widget Factory 是 Abstract Widget Factory 的 实 子 类 ， 每 个 类 包含 特定 的 方法 来 创 
建 运行 于 给 定 操作 系统 下 的 构件 。 例 如 ，Linux widget ap 内 部 的 create menu 会 创建 一 个 
在 Linux 下 运行 的 菜单 对 象 。 





| Abstroct Widget Factory 








“| abstract create menu /$ 
abstract create window () 

















Linux Widget Mac OS Widget Windows 
Factory Factory Widget Factory 
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| 一 一 > 继承 ----> 创 建 一 一 ~ 引用 | 
图 8-10 ”图形 用 户 接口 的 设计 。 抽 象 类 和 它们 的 虚拟 函数 名 称 以 斜体 字 显 示 

每 个 构件 也 有 抽象 类 ， 这 里 显示 了 两 个 : Abstract Menu 和 Abstract Window。 每 个 都 分 
别 有 实 子 类 ,分 别 对 应 三 个 操作 系统 。 例 如 ，Linux Menu 是 Abstract Menu 的 一 个 实 子 类 ， 
实 子 类 Linux Widget Factory 内 部 的 create menu 方法 会 创建 一 个 Linux Menu 类 型 的 
对 象 。 

为 创建 窗口 ， 应 用 程序 内 部 的 Client 对 象 只 需要 发 送 一 个 消息 给 Abstract Widget Factory 
的 抽象 方法 create window， 多 态 性 确保 能 够 创建 正确 的 构件 。 假 设 应 用 程序 需要 运行 在 Linux 下 ， 
首先 , 创建 Linux Widget Factory 类 型 (类 ) 的 Widget Factory 对 象 ; 然后 一 个 将 Linux 作为 
参数 的 消息 发 送 给 Abstract Widget Factory 的 虚拟 (抽象 ) 方法 create window， 它 被 解读 为 
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是 给 实 子 类 Linux Widget Factory 内 部 的 create window 方法 的 消息 ， 接 下 来 create window 
方法 发 送 消 息 来 创建 ZIzpux Window， 这 个 过 程 在 图 8-10 中 以 左 侧 垂直 虚线 表示 。 

这 个 图 的 重点 在 于 应 用 程序 内 部 的 Client 和 构件 生成 器 之 间 的 三 个 接口 : Abstract Widget 
Factory 类 、Abstract Menu 类 和 Abstract Window 类 都 是 抽象 类 。 这 些 接口 都 不 针对 任何 一 个 
操作 系统 ， 因 为 这 些 抽象 类 的 方法 是 abstract (抽象 的 ,在 C++ 中 为 virtual)。 因 而 , 图 8-10 
的 设计 实际 上 是 将 应 用 程序 与 操作 系统 相 分 离 。 

图 8-10 的 设计 是 图 8-11 所 示 的 抽象 工厂 设计 模式 的 一 个 实例 。 要 使 用 这 种 模式 ， 用 特定 的 类 名 称 
替代 像 concrete Factory 2 和 Product B3 这 样 的 通用 名 称 即 可 。 这 就 是 为 什么 图 8-2c 的 设计 模式 
的 符号 表示 中 在 有 阴影 的 矩形 里 包含 白色 和 矩形 的 原因 ， 这 些 白色 矩形 代表 了 设计 中 重用 这 种 模式 需要 


应 用 的 细节 。 
Abstract Widget Factory 
“| abstract create product A () 
abstract create product B () 
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Concrete 
Factory 2 


























Concrete 
Factory 3 


create product A () 
create product B () 















1 






广 一 





rT |create product B () 





1 
1 
1 
1 
1 
1 
1 
1 





1 

1 

1 

1 

1 

和 

Abstract Product A 
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| Product A1 | ”| Product A3 


"| Product A2 | 








Abstract Product B 


“> Product B1 -| Product B2 -> ProductB3 . 


| 一 一 > 继承 ---- 一 创建 。 一 一 > 引用 . | 
图 8-11 抽象 工厂 设计 模式 。 抽 象 类 和 它们 的 虚拟 函数 名 称 以 斜体 字 显示 


8.7 设计 模式 的 种 类 

[Gamma，Helm，Johnson，and Vlissides，1995 ] 中 给 出 的 23 种 设计 模式 清单 如 图 8-12 所 示 ， 这 
些 模式 分 为 三 类 : 创建 类 模式 、 结 构 类 模式 和 动作 类 模式 ; 创建 类 设计 模式 通过 创建 对 象 来 解决 设 
计 问 题 ; 抽象 工厂 模式 (8. 6.5 节 ) 就 是 一 个 例子 。 结 构 类 设计 模式 通过 确定 实现 实体 间 关 系 的 简 
单方 式 来 解决 设计 问题 ， 例 如 适配器 模式 (8. 6.2 节 ) 和 8.6.3 节 的 桥 模式 。 最 后 动作 类 设计 模式 


-dd--—--—-——-—---------—--+d-------—---—-—-—-—-—1 
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通过 确定 对 象 间 通 用 交互 模式 来 解决 设计 问题 ， 这 种 类 型 的 设计 模式 例子 如 选 代 器 模式 (8. 6.4 


节 )。 


目前 还 提出 了 许多 其 他 的 设计 模式 ， 它 们 分 成 许多 不 同 的 种 类 ， 这 些 种 类 要 么 是 通常 的 设计 模式 ， 
要 么 是 为 专门 领域 设计 的 ， 例 如 给 网 页 或 计算 机 游戏 使 用 的 设计 模式 ， 然 而 这 些 模式 还 没有 得 到 广泛 








接受 。 

创建 类 模式 
Abstract factory (抽象 工厂 ) 创建 几 个 类 家 族 的 一 个 实例 (8. 6.5 节 ) 
Builder (创建 者 ) 允许 相同 结构 的 过 程 创建 不 同 的 实现 
Factory method (工厂 方法 ) 创建 风 个 可 能 的 衍生 类 的 一 个 实例 
Prototype (原型 ) 要 被 克隆 的 一 个 类 
Singleton (单元 素 集合 ) 限制 一 个 类 的 实例 化 只 能 为 一 个 实例 

结构 类 模式 
Adapter (适配器 ) 适 配 不 同类 的 接口 (8. 6.2 节 ) 
Bridge ( 桥 ) 从 实现 中 分 离 出 抽象 (8. 6.3 节 ) 


Composite (合成 ) 
Decorator (装饰 者 ) 
Facade (正面 ) 
Flyweight ( 轻 量 级 ) 
Proxy (代理 ) 
动作 类 模式 
Chain-of-responsibility ( 发 任 链 ) 
Command (命令 ) 
Interpreter (编译 器 ) 
Iterator 〈 和 迭代 器 ) 
Mediator 〈 中 介 ) 
Memento 
Observer 《观察 者 ) 
State (状态 ) 
Strategy (策略 ) 
Template method (模板 方法 ) 
Visitor (访问 者 ) 





相似 类 的 合成 类 

允许 给 类 动态 地 添加 额外 的 特性 

提供 简化 接口 的 单 类 

使 用 共享 机 制 来 有 效 地 支持 大 量 细 粒度 类 
起 到 接口 功能 的 类 


通过 类 链 来 处 理 申请 的 方式 
在 类 中 封装 一 个 行为 

应 用 特定 语言 元 素 的 方式 

频繁 地 访问 集合 元 素 (8. 6.4 节 ) 
为 一 组 接口 提供 统一 的 接口 

捕获 并 存储 对 象 的 内 部 状态 

允许 在 运行 时 观察 对 象 的 状态 

允许 在 运行 时 部 分 改变 对 象 的 类 型 
允许 在 运行 时 动态 选择 算法 

将 算法 的 实现 延迟 到 子 类 中 

不 改变 类 的 情况 下 给 类 添加 新 的 操作 





图 8-12 [Gamma，Helm，jJohnson，and Vlissides ，1995] 中 列 出 的 23 个 设计 模式 


8.8 设计 模式 的 优 缺 点 


设计 模式 有 许多 优点 : 


1) 8. 5.3 节 指 出 ， 设 计 模 式 通过 解决 通常 的 设计 问题 来 促进 重用 。 可 以 通过 仔细 协调 那些 可 进 一 
步 加 强 重 用 的 特性 〈 例 如 继承 性 ) 来 提高 设计 模式 的 重用 性 。 

2) 设计 模式 提供 高 层次 的 设计 文档 ， 因 为 这 些 模式 把 设计 抽象 列 为 条 件 。 
| 3) 许多 设计 模式 的 实现 已 经 存在 ， 在 这 些 情况 中 ， 没 必要 对 程序 中 已 实现 设计 模式 的 那 部 分 进行 
编码 和 写 文档 。( 当然 程序 这 些 部 分 的 测试 仍 是 很 重要 的 。) 

4) 如 果 维 护 程序 员 对 设计 模式 很 熟悉 ， 将 更 容易 领会 加 入 了 设计 模式 的 程序 ， 即 使 他 以 前 从 没有 


看 到 过 该 特定 的 程序 。 


~ 


5) 对 自动 检测 设计 模式 的 研究 已 经 开始 收获 成 果 。 
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然而 设计 模式 也 有 许多 缺点 : 

1) 在 软件 产品 中 使 用 [Gamma，Helm，jJohnson，and Vlissides，1995 ] 中 的 23 个 标准 设计 模式 可 
能 意味 着 我 们 正 使 用 的 语言 不 够 强大 。Norwig [1996] 检查 了 那些 模式 的 C ++ 实现 ， 发 现 对 于 每 种 模 
式 的 至 少 一 些 应 用 而 言 ，23 个 中 有 16 个 用 Lisp 或 Dylan 实现 比 用 C ++ 实现 更 简单 。 

2) 主要 问题 是 还 没有 系统 化 的 方式 确定 应 用 设计 模式 的 时 机 和 方法 。 设 计 模 式 仍然 处 于 使 用 自然 
语言 的 非 正式 描述 状态 ， 因 而 我 们 只 能 人 工地 确定 何 时 使 用 设计 模式 ， 还 不 能 使 用 CASE 工具 (第 5 
章 ) 。 

3) 要 想 从 设计 模式 中 获取 最 大 收益 ， 需 要 使 用 多 个 互相 关联 的 模式 。 例 如 8. 5. 3 节 中 文档 编辑 器 
的 一 个 实例 研究 包含 8 个 互相 关联 的 模式 [ Gamma，Helm，jJohnson，and Vilissides，1995 ] 。 如 该 节 的 
第 2 段 所 指出 的 ， 我 们 还 没有 系统 化 的 方式 知晓 何 时 以 及 如 何 使 用 一 个 模式 ， 更 不 用 说 多 个 相互 关联 
模式 的 情况 了 。 

4) 对 使 用 传统 范 型 构建 的 软件 产品 进行 维护 时 ， 改 进 类 和 对 象 基 本 不 可 能 。 类 似 地 ， 对 已 有 的 软 
件 产品 改进 模式 ， 无 论 它 是 传统 的 还 是 面向 对 象 的 ， 也 是 基本 不 可 能 。 

然而 设计 模式 的 缺点 超过 了 它们 的 优点 ， 进 一 步 讲 , 一 旦 目前 在 格式 化 方面 的 研究 努力 取得 成 功 ， 
进而 可 以 成 功 地 进行 设计 模式 自动 化 时 ,将 比 现在 更 易于 使 用 这 些 设计 模式 。 


8.9 重用 及 互联 网 


当 一 个 程序 员 对 他 所 写 的 某 段 代码 特别 自豪 时 ， 这 个 程序 员 可 能 决定 将 代码 放 到 互联 网 上 。 现 在 
网 上 的 各 类 代码 过 剩 ， 从 学 生 的 第 一 次 编程 练习 到 专业 程序 员 实现 的 错综复杂 的 代码 应 有 尽 有 。 网 上 
有 很 多 种 编程 语言 的 代码 ， 覆 盖 了 相当 宽 的 应 用 领域 。 网 上 也 有 用 于 重用 的 设计 和 模式 , 但 比 起 代码 
段 ， 数 量 少许 多 。 

因此 ， 互 联网 支持 代码 重用 ， 这 在 以 前 难以 想象 。 任 何人 都 可 以 从 网 上 免费 下 载 代码 来 使 用 ， 而 
且 没 有 限制 (尽管 出 于 礼 甬 ,程序 员 应 该 对 他 下 载 并 重用 别人 的 代码 源 表示 感谢 )。 然 而 ， 从 网 上 获 
得 代码 重用 存在 两 个 问题 。 

第 一 ， 代 码 的 质量 参差 不 齐 。 网 上 的 代码 不 能 都 确保 成 功 通过 编译 ， 更 不 用 说 确保 它 是 正确 的 了 ， 
而 重用 不 正确 的 代码 显然 是 没 用 的 。 

第 二 ， 当 代码 段 在 公司 内 部 重用 时 ， 会 保留 相关 的 记录 ， 这样 如 果 事后 发 现 原 代码 中 有 错误 ， 
重用 的 代码 也 可 以 被 相应 地 修复 。 现 在 假设 贴 到 网 上 的 一 个 代码 段 被 发 现 了 错误 ， 而 该 代码 段 被 下 
载 了 许多 次 。 通 常情 况 下 ， 代 码 作者 无 法 确定 谁 下 载 了 该 代码 ， 也 不 会 知道 该 代码 下 载 后 是 否 被 
重用 。 

因此 , 一 方面 ， 互 联网 促进 了 代码 重用 的 广泛 传播 (对 于 设计 和 模式 的 传播 要 少 一 些 )。 另 一 方 
面 ， 下 载 材料 的 质量 不 可 预测 ， 因 而 重用 的 后 果 也 许 很 严重 。 


8. 10 ”重用 和 交付 后 维护 


促进 重用 的 传统 原因 是 它 可 以 缩短 开发 过 程 ， 例 如 ， 一 些 主要 的 软件 组 织 正 试图 将 开发 一 个 新 产 
品 的 时 间 减 半 ， 那 么 在 众多 的 努力 中 ， 重 用 是 一 个 主要 策略 。 然 而 ， 正 像 图 1-3 所 反映 的 ， 在 开发 产 
品 上 每 花费 1 美元 ， 那么 在 维护 该 产品 上 将 花费 2 美元 或 更 多 。 因 此 ， 重 用 很 重要 的 第 二 个 原因 是 可 
减少 产品 维护 的 时 间 和 花费 。 事 实 上 ， 重 用 对 交付 后 维护 的 影响 比 对 开发 的 影响 大 。 

现在 假设 产品 的 40% 包 含 以 前 的 产品 中 的 重用 组 件 ， 这 种 重用 贯穿 于 整个 产品 中 ， 也 就 是 说 ， 规 
格 说 明文 档 的 40% 包 含 设计 的 40% 、 代 码 制品 的 40% 、 用 户 手册 的 40% 等 重用 的 组 件 。 遗 憾 的 是 ， 
这 并 不 意味 着 开发 整个 产品 的 时 间 将 是 不 重用 所 需 时 间 的 40% 。 首 先 ， 这 些 重用 的 组 件 中 有 一 些 需要 
加 以 裁剪 以 适应 新 产品 。 假 设 重用 组 件 的 1/4 进行 了 修改 ， 如 果 需 要 修改 一 个 组 件 ， 那 么 该 组 件 的 文 
档 也 需要 修改 ， 进 一 步 地 ， 修 改 了 的 组 件 需 要 测试 。 其 次 ， 如 果 一 个 代码 制品 没有 经 过 修改 就 重用 ， 
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那么 不 需要 对 该 模块 进行 单元 测试 ， 但 仍 需 要 对 该 代码 制品 进行 集成 测试 。 所以， 即使 产品 的 30% 包 
含有 未 经 修改 的 重用 组 件 ， 另 有 产品 的 10% 经 过 修改 后 重用 ， 在 最 好 的 情况 下， 开发 整个 产品 所 需 的 
时 间 只 减少 了 大 约 27% [Schach ，1992] 。 假 定 如 图 1-3a 所 示 ， 软 件 预算 的 33% 用 于 开发 ， 那么， 如 
果 重 用 降低 了 27% 的 开发 成 本 ， 则 产品 的 整个 成 本 在 其 12 ~15 年 的 生命 周期 里 由 于 重用 也 只 减少 了 
9% ， 表 8-1 中 反映 了 这 一 点 。 


表 8-1 假设 新 产品 的 40% 包 含 重用 的 组 件 ， 其 中 3/4 的 组 件 未 经 修改 即 被 重用 时 ， 





成 本 节省 的 平均 百分比 
活 动 在 生命 周期 里 占 产品 因为 重用 ， 在 生命 周期 里 
整个 成 本 的 百分比 节省 的 百分比 
开发 33 折 9.3% 
交付 后 维护 67% 17.9% 


类 似 但 元 长 的 论证 可 用 于 软件 过 程 的 交付 后 维护 部 分 [Schach，1994]。 在 上 一 段 的 假设 下 ， 重 用 
对 交付 后 维护 的 影响 使 整个 成 本 大 约 节省 了 18% ， 如 表 8- 1 所 示 。 很 明显 ， 重 用 的 主要 影响 是 对 交付 
后 维护 ， 而 不 是 开发 。 原 因 在 于 重用 的 组 件 通常 经 过 了 良好 设计 、 全 面 测 试 并 全 面 地 形成 文档 ， 因 此 
简化 了 所 有 三 种 类 型 的 交付 后 维护 。 

如 果 给 定 产品 的 实际 重用 率 比 本 节 中 假设 的 低 (或 高 )， 那 么 重用 的 效益 也 将 不 同 。 但 整体 结果 
仍 是 相同 的 : 重用 对 交付 后 维护 的 影响 多 于 对 开发 的 影响 。 

下 面 我 们 讨论 可 移植 性 。 


8. 11 可 移植 性 


软件 不 断 增 长 的 成 本 要 求 找到 一 些 方法 来 节约 成 本 ， 一 种 方法 是 确保 整个 产品 能 够 容易 地 在 各 种 
不 同 的 硬件 和 操作 系统 上 运行 。 写 出 此 类 产品 的 一 部 分 成 本 可 通过 出 售 能 在 其 他 计算 机 上 运行 的 版 本 
得 到 补偿 。 但 编写 可 移植 软件 的 最 重要 的 原因 是 ， 大 约 每 4 年 客户 组 织 将 购买 新 硬件 ， 它 所 有 的 软件 
将 转换 到 新 硬件 上 和 运行。 与 从 头 开始 编写 一 个 新 产品 相 比 ， 如 果 产 品 能 够 很 便宜 地 适应 在 新 的 计算 机 
上 运行 ， 则 该 产品 是 可 移植 的 [Mooney，1990] 。 

可 移植 性 可 以 更 精确 地 定义 如 下 : 假设 产品 P 由 编译 器 C 进行 编译 ， 然 后 运行 在 源 计 算 机 上 ， 源 
计算 机 的 硬件 配置 为 五， 操作 系统 为 0。 产品 P' 与 产品 P 的 功能 相同 ,但 必须 由 编译 器 C' 进 行 编译 ， 
并 运行 在 目标 计算 机 上 ， 目 标 计算 机 的 硬件 配置 为 下 ， 操 作 系统 为 0'。 如 果 把 P 转换 为 P' 的 成 本 比 从 
头 开 始 编写 P' 的 成 本 少 很 多 ， 则 产品 P 是 可 移植 的 。 

总 的 来 说 ， 由 于 不 同 的 硬件 配置 、 操 作 系 统 和 编译 器 之 间 的 不 兼容 性 ， 移 植 软件 的 问题 显得 尤为 
重要 ， 下面 依 次 讨论 这 些 不 兼容 性 的 各 个 方面 。 

8. 11. 1 硬件 的 不 兼容 性 

目前 运行 于 硬件 配置 上 的 产品 P 将 要 安装 在 硬件 配置 H 上 ， 表 面 上 看 这 很 简单 ， 从 的 硬盘 驱 
动 器 中 复制 已 到 DAT 磁带 上 ， 并 传送 给 下 即 可 。 然 而 ， 如 果 下 使 用 Zip 驱动 器 来 备份 ， 那 么 这 将 行 不 
通 ， 在 Zip 驱动 器 上 不 能 读 取 DAT 磁带 。 

现在 假设 产品 P 的 源 代码 物理 复制 到 计算 机 8H' 的 问题 已 经 解决 ， 也 不 能 保证 H' 可 以 解释 鼎 
创建 的 位 模式 。 现 有 许多 不 同 的 字符 代码 ,最 常用 的 是 扩展 二 进 制 编码 的 十 进 制 交换 码 
(EBCDIC) 和 美国 信息 交换 标准 码 (American Standard Code for Information Interchange，ASCI) ， 即 
7 位 ISO 代码 的 美国 版 【Mackenzie，1980 ] 。 如 果 五 使 用 EBCDIC， 而 H' 使 用 ASCI， 那 么 H' 将 认 
为 P 是 无 用 信息 。 

尽管 造成 这 些 不 同 最 初 是 由 于 历史 原因 (也 就 是 说 ， 为 不 同 的 制造 商 独 立 工作 的 研究 者 们 以 不 同 
的 方式 开发 相同 的 东西 ) ， 但 保持 这 种 区 别 还 存在 着 明确 的 经 济 原因 。 为 明白 这 一 点 ， 请 考虑 下 面 的 虚 
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构 情 况 。MCM 计算 机 制造 商 已 经 卖 掉 了 上 千 台 MCM-1 型 计算 机 ， 现 在 MCM 公司 希望 设计 、 生 产 和 销 
售 一 种 新 计算 机 MCM-2。MCM-2 型 计算 机 比 MCM- 1 在 各 方面 都 强 ， 成 本 却 低 很 多 。 进 一 步 假设 
MCM-1 型 计算 机 使 用 ASCII 码 和 包含 四 个 9 位 字 节 的 36 位 字 。 现 在 MCM 的 主 设计 师 决定 MCM-2 型 计 
算 机 使 用 EBCDIC 码 ， 并 包含 两 个 8 位 字 节 的 16 位 字 。 销 售 人 员 只 能 告诉 MCM-1 的 用 户 ，MCM-2 型 
计算 机 比 其 他 竞争 者 的 相同 款 型 机 器 便宜 35 000 美元 ， 却 需要 花费 200 000 美元 来 转换 现 有 的 软件 和 
数据 ， 从 MCM-1 格式 到 MCM-2 格式 。 从 市 场 的 角度 考虑 ， 需 要 确保 新 的 计算 机 对 于 旧 款 型 来 说 是 兼 
容 的 ， 然 后 销售 人 员 可 以 给 现 有 的 MCM-1 客户 指出 ，MCM-2 型 计算 机 不 仅 比 竞争 者 的 相同 款 型 机 器 
便宜 35 000 美元 ， 而 且 不 听 建 议 的 顾客 从 其 他 生产 商 那里 购买 机 器 ， 除 了 多 花费 35 000 美元 以 外 ， 还 
将 再 花费 200 000 美 元 将 现 有 的 软件 和 数据 的 格式 转换 为 非 MCM 机 器 的 格式 。 

从 前 面 虚 构 的 情况 转 到 现实 情况 中 ， 至 今 为 止 最 成 功 的 计算 机 生产 线 是 IBM System/360-370 系列 
[ Gifford and Spector，1987 ] 。 这 个 计算 机 生产 线 的 成 功 很 大 程度 上 得 益 于 机 器 间 大 规模 地 全 兼容 。 运 
行 在 1964 年 生产 的 IBM System/360 的 30 型 计算 机 上 的 产品 可 以 不 经 修改 地 运行 在 2009 年 生产 的 IBM 
eserver zSeries 990 计算 机 上 。 然 而 ， 在 0S/360 下 ， 运 行 在 IBM System/360 的 30 型 计算 机 上 的 产品 如 
果 需 要 在 完全 不 同 的 2009 年 的 机 器 (例如 Solaris 下 的 Sun Fire E2900 服务 器 ) 上 运行 ， 则 需要 进行 相 
应 的 调整 ， 这 种 困难 部 分 归结 于 硬件 的 不 兼容 性 ， 但 也 部 分 归结 于 操作 系统 的 不 兼容 性 。 
8. 11.2 操作 系统 的 不 兼容 性 

任何 两 种 计算 机 的 作业 控制 语言 (JCL) 通常 都 有 很 大 的 不 同 ， 其 中 的 一 些 区 别 是 语法 上 的 一 一 
例如 执行 可 执行 载 人 映像 的 命令 在 一 种 计算 机 上 可 能 是 @ xea， 在 另 一 种 计算 机 上 可 能 是 /和 Gt ， 而 在 
第 三 种 计算 机 上 可 能 是 .exc。 当 把 一 个 产品 向 另 一 种 不 同 的 操作 系统 移植 时 ， 简 单 地 从 一 种 JCL 转换 
到 另 一 种 JCL， 可 以 直接 解决 语法 上 的 区 别 。 但 另 一 些 区 别 则 更 严重 些 。 例 如 ， 一些 操作 系统 支持 虚 
拟 内 存 ， 假 设 某 个 操作 系统 允许 产品 的 规模 为 1024 MB, 但 实际 分 配给 特定 产品 的 主 存 区 域 只 有 64 
MB， 那么 用 户 的 产品 被 分 区 为 2048 KB 的 数 页 ， 这 些 页 中 只 有 32 页 可 以 同时 存在 于 主 存 中 ， 剩 下 的 
页 则 存储 在 磁盘 中 ， 根 据 需 要 由 虚拟 内 存 的 操作 系统 将 它们 交换 进来 或 交换 出 去 。 这 样 的 结果 是 编写 
产品 时 对 产品 的 大 小 没有 实际 的 限制 。 但 是 ， 如 果 一 个 产品 在 虚拟 内 存 的 操作 系统 中 成 功 实现 ， 需 要 
将 它 移 植 到 另 一 个 对 产品 的 大 小 有 物理 限制 的 操作 系统 时 ， 则 需要 重 写 整 个 产品 ， 并 使 用 覆盖 技术 重 
新 链接 以 确保 没有 超过 产品 大 小 的 限制 。 
8. 11.3 ”数值 计算 软件 的 不 兼容 性 

当 产 品 由 一 台 机 器 移植 到 另 一 台 机 器 ， 甚 至 是 使 用 一 个 不 同 的 编译 器 编译 过 时 ， 执 行 运算 的 结果 
都 可 能 不 同 。 在 一 个 16 位 的 机 器 上 ， 也 就 是 在 字 的 大 小 为 16 位 的 计算 机 上 ， 一 个 整数 通常 以 一 个 字 
(16 位 ) 表示 ， 一 个 双 精 度 整数 由 两 个 相 邻 字 (32 位 ) 表示 。 遗 憾 的 是 ， 一 些 语 言 实现 不 包含 双 精 度 
整数 。 例 如 ， 标 准 的 Pascal 语言 不 包含 双 精 度 整数 ， 因 此 ， 在 一 个 编译 器 -硬件 -操作 系统 的 配置 上 
执行 完好 的 产品 使 用 32 位 表示 Pascal 整数 ， 而 当 它 被 移植 到 只 能 以 16 位 表示 整数 的 计算 机 上 时 ， 程 
序 可 能 会 运行 不 正常 。 显 然 ， 用 浮 点 数 (real 类 型 ) 表示 大 于 2 “的 整数 的 解决 方案 并 不 起 作用 ， 因 
为 整数 是 精确 表示 的 ， 而 浮 点 数 通 常 只 是 使 用 尾数 和 指数 来 近似 得 出 的 。 

这 个 问题 可 以 在 Java 中 得 到 解决 ， 因 为 它 的 8 种 基本 数据 类 型 都 有 详细 的 规定 。 例 如 ， 类 型 int 
总 是 实现 为 一 个 32 位 有 符号 整数 的 补 码 ， 而 类 型 float 总 是 占据 32 位 ， 并 符合 ANSLAIEEE 有 关 浮 点 
数 的 754 标准 [1985] 。 因 此 ， 在 Java 中 不 会 出 现 数值 计算 在 每 种 目标 硬件 -操作 系统 上 能 否 正确 完 
成 的 问题 (为 进一步 了 解 Java 的 设计 ， 参 见 “ 如 果 你 想 知道 [8-5]”) 。 然 而 ， 在 除了 Java 以 外 的 语 
言 中 完成 数值 计算 时 ， 重 要 的 (通常 也 是 困难 的 ) 是 确保 数值 计算 在 目标 硬件 - 操作 系统 上 正确 地 
完成 。 

如 果 你 想 知道 [8-5] 

1991 年 ，Sun Microsystems 公司 的 James Gosling 开发 了 Java。 在 开发 这 种 语言 时 ， 他 不 断 地 注视 着 
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办 公 室 窗外 的 一 裸 巨 大 的 橡树 。 事实 上 ， 他 因为 经 常 这 样 做 ,而 想 把 这 门 新 语言 称 为 “橡树 ”。 然而 ， 
Sun 公司 无 法 接受 这 个 名 字 ， 因 为 它 不 能 作为 注册 商标 ， 而 如 果 没 有 注册 商标 ，Sun 将 失去 对 这 种 语言 
的 控制 。 

为 寻找 能 够 作为 商标 的 名 称 ， 还 容易 记 住 这 名 称 ，Gosling 的 小 组 想到 了 Java。 在 18 世纪 ， 大 多 数 
进口 到 英国 的 咖啡 生长 在 Java，Java 是 荷 属 东 印 度 群 岛 中 人 口 最 稠密 的 岛屿 (现在 的 印度 尼 西 亚 ) 。 结 
果 现 在 Java 成 了 咖啡 的 僵 语 ， 软 件 工 程 中 第 三 流行 的 饮料 。 遗 憾 的 是 ， 两 大 碳酸 盐 可 乐 饮料 的 名 称 已 
经 是 注册 商标 了 。 

为 了 理解 Gosling 为 何 设计 Java， 有 必要 了 解 他 发 现 的 .C ++ 的 弱点 的 根源 。 为 此 ， 我们 回 到 CC 语 
言 ，C ++ 的 父 语 言 。 

1972 年 ， 编 程 语言 C 由 Dennis Ritchie 在 AT&T 贝尔 实验 室 (现在 是 朗讯 科技 公司 的 ) 开发 而 成 ， 
在 系统 软件 中 应 用 。 该 语言 极其 灵活 。 例 如 ， 它 允许 对 指针 变量 进行 运算 ， 也 就 是 说 ， 对 用 来 存储 内 
存 地 址 的 变量 进行 运算 。 在 大 多 数 程 序 员 看 来 ， 这 意味 着 相当 大 的 危险 ,由 此 得 来 的 程序 将 极其 不 安 
全 ， 因 为 在 计算 机 里 可 以 向 任何 地 方 传递 控制 。 还 有 ，C 不 以 这 样 的 方式 包含 数组 ， 而 是 以 一 个 指针 
来 指向 数组 的 第 一 个 元 素 所 在 的 地 址 。 结 果 ， 数 组 下 标 超 出 范围 的 概念 并 不 是 C 所 固有 的 ， 这 是 不 安 
全 可 能 的 进一步 的 根源 。 

这 些 和 其 他 的 不 安全 因素 在 贝尔 实验 室 里 却 不 成 问题 ， 毕 竞 C 是 由 贝尔 实验 室 的 一 个 经 验 丰富 的 
软件 工程 师 设 计 的 ， 而 使 用 它 的 是 另 一 些 经 验 丰 富 的 软件 工程 师 。 这 些 专 业 人 员 能 够 以 安全 的 方式 利 
用 C 的 强大 和 灵活 的 特性 。C 语言 设计 的 一 个 基本 理念 是 使 用 C 的 人 清楚 地 知道 在 做 什么 。 不 太 熟 悉 
C 或 经 验 不 太 丰 富 的 程序 员 使 用 C 时 出 现 的 软件 故障 不 应 归罪 于 贝尔 实验 室 ， 那 时 还 从 来 没有 像 现在 
这 样 把 C 作为 通用 编程 语言 而 广泛 使 用 的 趋势 。 

随 着 面向 对 象 范 型 的 出 现 ， 发展 出 一 些 基 于 C 的 面向 对 象 的 编程 语言 ， 包 括 Object C、Objective C 
和 C++。 这 些 语言 背后 的 思想 是 在 当时 流行 的 编程 语言 C 内 部 嵌入 面向 对 象 的 结构 。 对 于 程序 员 来 
说 ， 基 于 所 热 悉 的 语言 学 习 一 种 语言 是 否 比 学 习 一 种 全 新 的 语法 更 容易 些 ， 这 个 问题 曾 备 受 争 论 。 然 
而 ,许多 基于 C 的 面向 对 象 的 语言 中 只 有 一 种 被 广泛 接受 ， 它 就 是 C++ ， 也 是 由 AT&T 公司 贝尔 实验 
室 的 Bjarne Stroustrup 开发 。 

人 们 一 度 认为 C++ 成 功 背 后 的 原因 是 AT&T 的 强大 经 济 实力 (现在 是 SBC 通信 的 一 部 分 ) 。 然 
而 ， 如 果 在 宣传 编程 语言 中 ， 公 司 的 规模 和 经 济 实 力 是 相关 因素 ， 那 么 我 们 今天 使 用 的 应 是 由 IBM 公 
司 开发 和 宣传 的 PLXI 语 言 ， 而 实际 上 ， 尽 管 IBM 的 名 气 很 大 ， 但 PL/T 还 是 没有 发 展 起 来 。C ++ 成 功 
的 真正 原因 是 ，C ++ 是 C 语言 的 真正 超 集 。 也 就 是 说 ， 与 其 他 基于 C 的 面向 对 象 的 编程 语言 不 同 ， 几 
乎 任何 C 程序 都 是 可 用 的 C++ 程序 。 因 此 ， 各 公司 都 意识 到 ， 不 用 对 已 有 的 C 软件 做 任何 修改 就 可 以 
将 C 转 成 C++， 可 以 不 破坏 任何 东西 就 将 结构 化 范 型 升级 为 面向 对 象 范 型 。 在 Java 文献 中 经 常 遇 到 
的 声明 是 :“Java 与 C++ 可 类 比 。” 它 的 含义 是 ， 如 果 Stroustrup 当初 像 Gosling 一 样 聪 明 ， 那 么 C++ 
将 转变 成 Java。 相 反 ， 如 果 C++ 不 是 C 的 真正 超 集 ， 它 将 步 其 他 所 有 基于 C 的 面向 对 象 编程 语言 的 后 
尘 ， 基 本 上 会 消失 。 只 有 在 C++ 已 成 为 流行 的 语言 之 后 ， 才 针对 前 面 提 到 的 C++ 的 弱点 设计 Java。 
Java 不 是 C 的 超 集 ， 例 如 ，Java 没有 指针 变量 。 因 此 ， 这 样 说 可 能 更 准确 些 :“jJava 能 做 到 C ++ 不 大 
可 能 做 到 的 事 。” 

最 后 ， 像 其 他 的 每 种 编程 语言 一 样 ，Java 也 有 自己 的 弱点 ， 认 识 到 这 一 点 很 重要 。 另 外 ， 在 
一 些 领域 里 【例如 存 取 规 则 )，C ++ 优 于 Java [Schach，1997]。 在 未 来 的 几 年 里 是 C++ 继续 保 
持 面向 对 象 编程 语言 的 主导 地 位 ， 还 是 由 Java 或 其 他 的 什么 语言 来 取代 它 ， 这 将 是 一 件 引 人 注目 
的 大 事 。 

8. 11.4 编译 器 的 不 兼容 性 


如 果 产 品 以 一 种 很 少 有 编译 器 可 用 的 语言 来 实现 ， 那 么 很 难 实现 可 移植 性 。 如 果 产 品 以 一 种 诸如 
CLU [Liskov，Snyder，Atkinson，and Schaffert，1977 ] 的 专用 语言 实现 ， 而 目标 计算 机 上 没有 该 语言 
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的 编译 器 ， 那 么 就 有 必要 用 另 一 种 不 同 的 语言 来 重 写 。 另 一 方面 ， 如 果 产 品 是 以 一 种 流行 的 语言 实现 
的 ， 例 如 COBOL、Forran 、Lisp、C、C ++ 或 Java， 则 目标 计算 机 上 很 可 能 有 该 语言 的 编译 器 或 解释 
程序 。 

假设 一 个 产品 是 以 一 种 流行 的 高 级 语言 (例如 标准 Fortran 语言 ) 写成 的 。 从 理论 上 说 ， 把 该 产品 
从 一 台 机 器 移植 到 另 一 台 机 器 是 没有 问题 的 ， 毕 竟 Fortran 语言 是 标准 的 。 然 而 遗憾 的 是 ， 事 实 并 非 如 
上 此。 实际 中 并 没有 纯粹 标准 的 Fortran， 尽 管 存在 ISO/IEC Fortran 标准 ， 称 为 Fortran 2003 [ISOZIEC 
1539 - 1 ，2004 ] ， 编 译 器 的 编写 者 也 不 大 可 能 完全 依照 它 (要 进一步 了 解 Fortran 2003 的 名 称 ， 参 见 
“如 果 你 想 知道 [8-6]”) 。 例 如 ， 可 以 做 出 决定 支持 在 Fortran 中 通常 找 不 到 的 附加 特性 ， 以 便 市 场 部 
推销 一 种 “新 型 的 扩展 Fortran 编译 器 ”。 相 反 ， 一 个 微机 编译 器 可 能 不 是 完全 Fortran 实现 的 。 还 有 ， 
如 果 完 成 一 个 编译 器 有 最 后 期 限 ， 管 理 层 可 能 会 决定 拿 出 一 个 非 完 全 的 实现 ， 在 以 后 的 修订 版 中 再 试 
图 支持 全 标准 。 假 设 源 计算 机 上 的 编译 器 支持 Fortran 2003 的 一 个 超 集 ， 而 目标 编译 器 是 一 个 标准 
Fortran 2003 的 实现 。 当 在 源 计算 机 上 实现 的 产品 移植 到 上 自 标 计算 机 时 ， 产 品 中 使 用 超 集 的 非 标 准 
Fortran 2003 结构 的 任何 部 分 都 必须 重新 编写 代码 。 因 此 ， 为 确保 可 移植 性 ， 程 序 员 应 只 使 用 标准 
Fortran 的 语言 特性 。 


如 果 你 想 知道 [8-6] 

编程 语言 的 名 称 以 缩写 形式 表示 时 用 大 写字 母 拼 写 ， 例 子 包括 ALGOL (ALGOrithmic Language ) 、 
COBOL (COmmon Business Oriented Language) 和 FORTRAN (FORmula TRANslator) 。 与 之 相对 ， 所 有 
其 他 的 编程 语言 都 以 一 个 大 写字 母 开始 ， 名 称 中 的 其 余 字 母 以 小 写 形式 拼写 , 例如 Ada、C、C ++、 
Java 和 Pascal。Ada 不 是 缩写 ， 该 语言 是 以 Ada，Lovelace 伯 匡 夫人 (1815 一 1852) 的 名 字 命 名 的 ， 她 
是 诗人 Lord Alfred Byron 的 女儿 。 以 她 的 名 字 命 名 是 由 于 她 是 世界 上 第 一 个 程序 员 ， 给 Charles Babbage 
的 差分 计算 机 器 编写 程序 。Pascal 也 不 是 一 个 缩写 词 ， 该 语言 是 以 法 国 数学 家 和 哲学 家 Blaise Pascal 
(1623 一 1662) 的 名 字 而 命名 的 。 关 于 Java 的 名 称 由 来 ， 我 相信 你 已 经 看 过 了 “如 果 你 想 知 道 
[8-5]”。 

有 一 个 例外 ， 即 Fortran。FORTRAN 标准 委员 会 决定 ， 从 1990 版 开始 ， 该 语言 将 写成 Fortran。 


早期 的 COBOL 标准 是 由 数据 系统 语言 协会 (COnference on DAta SYstems Languages, CODASYL) 
开发 的 ， 该 协会 是 由 美国 的 计算 机 生产 商 、 政 府 及 个 人 用 户 组 成 的 。ISOZIEC 第 22 小 组 委员 会 的 第 1 
联合 技术 委员 会 现在 负责 COBOL 标准 [Schricker，2000 ] 。 遗 憾 的 是 ，COBOL 标准 不 推崇 可 移植 性 。 
每 个 COBOL 标准 有 5 年 的 正式 生命 期 ， 但 每 个 后 续 的 标准 并 不 必 是 它 先 辈 的 超 集 。 事 实 上 ，COBOL 
85 与 早期 的 标准 COBOL 74 不 兼容 。 

同样 有 点 麻烦 的 是 许多 特性 留 给 了 单个 的 实现 者 ， 子 集 称 为 标准 COBOL， 而 且 在 扩展 该 语言 形成 
的 超 集 上 没有 什么 限制 。 目 前 的 COBOL 标准 语言 COBOL 2002 与 Fortran 2003 [ISO/IEC 1539 - 1， 
2004] 一 样 ， 是 面向 对 象 的 [ISO/IEC 1989，2002 ] 。 

美国 国家 标准 学 会 (American National Standards Institute，ANSI) 已 经 通过 了 编程 语言 C 的 一 个 标 
准 [ANSI X3. 159，1989] 。ISO 于 1990 年 通过 了 该 标准 。 大 多 数 C 编译 器 完全 符合 原来 的 语言 规格 说 
明 [Kemighan and Ritehie，1978] 。 这 是 因为 几乎 所 有 的 C 编译 器 的 编写 者 都 使 用 可 移植 C 编译 器 的 标 
准 前 端 pcc [Johnson，1979] ， 结 果 大 多 数 编译 器 能 接受 的 语言 是 相同 的 。 通 常 ， 容 易 把 C 的 产品 从 
一 个 实现 移植 到 另 一 个 实现 中 。 用 于 辅助 实现 C 可 移植 性 的 一 个 工具 是 Lint 处 理 机 ， 它 可 用 于 确定 
基于 实现 的 特性 和 产品 移植 到 目标 计算 机 时 可 能 会 导致 困难 的 结构 。 然 而 ，lint 只 检查 语法 和 静态 
语义 ， 因 此 它 不 是 防止 错误 操作 的 , 但 是 它 有 助 于 减少 未 来 的 问题 。 例 如 ， 在 C 中 ， 把 一 个 整数 值 分 
配给 指针 是 合法 的 ， 反 之 亦 然 , 但 lint 禁止 如 此 。 在 一 些 实现 中 ， 整 数 和 指针 的 大 小 (位 数 ) 是 相 
同 的 ， 但 在 另 一 些 实现 中 ， 它 们 的 大 小 可 能 是 不 同 的 。 这 种 在 未 来 移植 时 可 能 出 现 的 潜在 问题 可 由 
lint 进行 标记 ， 并 通过 记录 冲突 部 分 来 避免 。 

各 种 国家 标准 委员 会 (包括 ANSI) 在 1997 年 11 月 一 致 通过 了 C ++ 标 准 [ISO/IEC 14882 ， 
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1998 ] 。1998 年 该 标准 得 到 了 最 后 的 批准 。 

到 目前 为 止 ， 唯 一 真正 成 功 的 语言 标准 是 Ada 83 标准 ， 收 录 在 Ada 参考 手册 中 [ ANSL MIL- STD- 
1815A，1983] 。( 关 于 Ada 的 背景 信息 请 参见 “如 果 你 想 知 道 [8-6]”。) 到 1987 年 底 ，Ada 的 名 称 已 
成 为 美国 政府 的 Ada 联合 程序 办 公 室 (Ada Joint Program Office，AJPO) 的 注册 商标 。 作 为 该 商标 的 拥 
有 者 AJPO 规定 ，Ada 的 名 称 只 可 以 在 完全 符合 该 标准 的 语言 实现 中 使 用 ， 明 确 地 禁止 使 用 子 集 和 超 
集 。 人 们 为 验证 Ada 编译 器 建立 了 一 种 机 制 ， 而 且 只 有 成 功 地 通过 了 验证 过 程 的 编译 器 才 称 为 Ada 编 
译 器 。 这 样 ， 该 商标 作为 一 种 强制 执行 标准 的 方法 而 使 用 。 因 而 具有 可 移植 性 。 

现在 Ada 的 名 称 不 再 是 一 个 商标 ， 该 标准 的 强制 性 通过 另 一 个 不 同 的 机 制 实现 。 没 有 经 过 验证 的 
Ada 编译 器 几乎 没有 市 场 。 这 样 ， 强 大 的 经 济 驱动 力促 使 Ada 编译 器 的 开发 者 尽力 使 编译 器 能 通过 验 
证 ， 因 而 也 符合 Ada 标准 。 这 已 应 用 于 Ada 83 [ ANSL/MIL- STD- 1815A, 1983] 和 Ada 95 [ISO/IEC 
8652 ，1995 ] 两 种 编译 器 。 

因为 Java 是 完全 可 移植 的 语言 ， 因 此 标准 化 该 语言 很 重要 ， 而 且 确 保 严 格 遵守 该 标准 也 很 重要 。 
Sun Microsystems 公司 与 Ada 联合 程序 办 公 室 一 样 ， 正 使 用 法 律 系统 实现 标准 化 。 如 “如 果 你 想 知道 
[8-5] ”所 提 到 的 ，Sun 为 它 的 新 语言 选择 了 一 个 具有 版 权 的 名 字 ， 看 起 来 好 像 Sun 将 强制 执行 它们 的 
版 权 ， 并 以 法 律 手段 打击 盗版 者 (这 种 情况 在 微软 公司 开发 非 标准 Java 类 时 发 生 过 ) 。 毕 竟 ， 可 移植 
性 是 Java 最 强大 的 特性 之 一 。 如 果 人 允许 存在 Java 的 多 个 版 本 ,将 破坏 Java 的 可 移植 性 ， 只 有 每 个 Java 
编译 器 同样 处 理 每 个 Java 程序 ，Java 才能 实现 真正 的 可 移植 性 。 为 影响 公众 的 观念 ，1997 年 Sun 开展 
了 一 项 名 为 “纯粹 Java” 的 广告 行动 。 

Java 的 1.0 版 在 1997 年 初 公布 。 作 为 对 注释 和 评论 的 回应 ,之 后 出 现 了 一 系列 修订 版 。 目 前 的 最 
新 版 是 Java J2SE 5.0 版 (Java 2 平台， 标准 版 )。Java 的 这 种 逐步 求 精 的 过 程 还 将 继续 。 当 该 语言 
渐 稳 定之 后 ， 很 可 能 像 ANSI 或 ISO 这 样 的 标准 组 织 将 公布 一 个 标准 草案 ， 并 从 全 世界 征求 反馈 。 这 些 
反馈 将 用 来 形成 正式 的 Java 标准 。 


8. 12 为 什么 需要 可 移植 性 


看 到 在 移植 软件 上 的 这 么 多 阻碍 ， 读 者 很 可 能 想 知道 是 否 值 得 移植 软件 。8. 11 节 中 关于 可 移植 性 
的 讨论 把 产品 移植 到 另 一 个 不 同 的 硬件 - 操作 系统 配置 上 ， 软 件 的 成 本 可 能 因此 而 得 到 部 分 补偿 。 然 
而 ， 不 太 可 能 出 售 该 软件 的 多 个 变种 版 。 应 用 可 能 是 非常 专业 化 的 ， 而 且 没 有 其 他 的 客户 会 需要 该 软 
件 。 例 如 ， 为 一 个 大 型 汽车 出 租 公司 编写 的 管理 信息 系统 对 其 他 的 汽车 出 租 公司 的 运营 来 说 可 能 是 不 
适用 的 。 作 为 选择 ， 软 件 本 身 可 以 给 客户 一 个 竞争 优势 ， 而 且 出 售 产品 的 副本 无 异 于 经 济 自杀 。 考 虑 
所 有 这 些 因素 ， 在 设计 产品 时 使 产品 具有 可 移植 性 是 否 在 浪费 时 间 和 人 金钱 呢 ? 

答案 当然 是 不 。 可 移植 性 重要 的 主要 原因 是 ， 软 件 产品 的 生存 期 通常 比 第 一 次 为 编写 软件 的 硬件 
的 生存 期 更 长 。 好 的 软件 产品 可 有 15 年 或 更 长 的 生存 期 ， 而 硬件 每 隔 4 年 将 更 新 一 次 。 所 以 ， 好 的 软 
件 产品 可 在 它 的 整个 生存 期 间 ， 在 三 个 或 更 多 的 不 同 硬件 配置 上 实现 。 

解决 这 个 问题 的 一 种 方式 是 购买 向 上 兼容 的 硬件 。 仅 有 的 费用 是 硬件 的 成 本 ， 软 件 不 需要 变 。 然 
而 在 一 些 情况 下 ， 可 能 从 经 济 的 角度 看 将 产品 移植 到 完全 不 同 的 硬件 上 更 合理 。 例 如 ， 产 品 的 第 一 版 
可 能 7 年 前 已 经 在 大 型 主机 上 实现 了 。 尽 管 有 可 能 购买 一 个 新 的 大 型 机 ， 软 件 产品 不 加 改变 即 可 在 其 
上 运行 ， 但 在 一 个 个 人 计算 机 网 络 上 实现 该 产品 的 多 个 副本 ， 每 个 用 户 的 桌面 上 有 一 个 ， 这 样 可 能 会 
更 便宜 些 。 在 这 个 例子 中 ， 如 果 软 件 已 经 以 某 种 支持 可 移植 性 的 方式 编写 出 来 ,那么 将 该 产品 移植 到 
个 人 计算 机 网 络 中 则 更 经 济 些 。 

但 还 有 另外 一 些 类 型 的 软件 ， 例如， 许多 给 个 人 计算 机 编写 软件 的 公司 通过 出 售 COTS 软件 的 多 
个 副本 来 赚钱 。 例如， 电子 数据 表 软 件 包 的 利润 是 很 小 的 ， 不 能 填补 开发 的 成 本 。 为 得 到 利润 ， 可 能 
需要 出 售 50 000 (甚至 是 500 000) 个 副本 ， 超 过 了 这 个 数字 之 后 ， 额 外 的 销售 额 就 是 纯利 润 了 。 所 
以 ， 如 果 该 产品 可 轻松 地 移植 到 其 他 类 型 的 硬件 上 ， 则 会 赚 更 多 的 钱 。 
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当然 ， 对 于 所 有 软件 来 说 ， 产 品 并 不 只 是 代码 ， 还 有 文档 ， 包 括 用 户 手册 。 把 电子 1 数据 表 软 
件 包 移植 到 其 他 的 硬件 上 意味 着 还 要 修改 文档 ， 这 样 ， 可 移植 性 还 意味 着 能 够 很 容易 地 修改 文档 ， 
以 反映 目标 配置 ， 而 不 是 从 头 开始 重 写 一 个 新 的 文档 。 如 果 一 个 被 人 熟悉 的 已 存在 的 产品 移植 到 新 
的 计算 机 ， 它 所 需 的 训练 自然 比重 新 编写 一 个 全 新 产品 所 需 的 训练 少 得 多 。 因 此 ， 可 移植 性 是 受到 
鼓励 的 

下 面 描述 实现 可 移植 性 的 技术 。 


8. 13 实现 可 移植 性 的 技术 


实现 可 移植 性 的 一 种 方式 是 禁止 程序 员 使 用 在 移植 到 另 一 个 计算 机 时 可 能 引起 问题 的 构造 。 例 如 ， 
一 个 明显 的 原则 看 似 : 以 一 种 高 级 编程 语言 的 标准 版 编写 所 有 的 软件 。 但 如 何 编 写 一 个 可 移植 的 操作 
系统 呢 ? 毕竟 ， 一 个 操作 系统 如 果 没 有 一 些 汇编 代码 是 不 可 想像 的 。 类 似 地 ， 一 个 编译 器 需要 为 特定 
的 计算 机 生成 目标 代码 。 因 此 ， 不 可 能 完全 避免 所 有 依赖 于 实现 的 组 件 。 
8. 13. 1 可 移植 的 系统 软件 

一 个 更 好 的 技术 是 隔离 任何 必须 依赖 于 实现 的 程序 段 ， 而 不 是 禁止 所 有 依赖 于 实现 的 特性 方 
面 一 一 尽管 这 可 以 避免 重新 编写 几乎 所 有 的 系统 软件 。 这 项 技术 的 一 个 例子 是 建造 UNIX 操作 系统 的 
方式 [Johnson and Ritchie，1978 ] 。 该 操作 系统 大 约 有 9000 行 代码 用 C 语言 写成 ， 剩 下 的 1000 行 代码 
构成 内 核 ， 以 汇编 语言 写成 ， 因 而 对 于 每 一 个 实现 都 需要 重 写 。 大 约 1000 行 C 代码 组 成 了 设备 驱动 程 
序 ， 这 些 代码 也 需要 在 每 次 移植 时 重 写 。 然 而 ， 其 余 的 8000 行 C 代码 在 从 实现 到 实现 的 移植 中 基本 保 
持 不 变 。 

增进 系统 软件 的 可 移植 性 的 另 一 个 有 用 的 技术 是 使 用 抽象 层次 (7.4. 1 节 )。 人 例如， 考虑 工作 站 的 
图 形 显示 程序 。 用 户 插入 drawLine 这 样 的 命令 到 源 代码 中 ， 编 译 该 源 代码 并 将 它 链 接 到 图 形 显示 程 
序 中 。 运 行 时 ，drawLirie 可 使 工作 站 按 用 户 要 求 在 屏幕 上 画 一 条 线 。 可 以 通过 使 用 两 层 抽象 来 实现 。 
高 层次 以 高 级 语言 写成 ， 解 释 用 户 的 命令 并 调用 合适 的 低层 代码 制品 来 执行 该 命令 。 如 果 将 该 图 形 显 
示 程 序 移植 到 一 种 新 型 的 工作 站 上 ， 则 没有 必要 修改 用 户 代 码 或 该 图 形 显示 程序 的 高 层 代码 。 然 而 ， 
需要 重 写 该 程序 的 低层 代码 制品 ， 因 为 它们 与 实际 的 硬件 接口 ， 新 工作 站 的 硬件 与 原来 实现 软件 的 工 
作 站 不 同 , 这 项 技术 还 成 功 地 应 用 于 移植 符合 ISO0- 0SI 模型 的 七 层 抽 象 的 通信 软件 [Tanenbaum， 
2002 ] 。 
8. 13.2 可 移植 的 应 用 软件 

至 于 应 用 软件 ， 与 操作 系统 和 编译 器 这 样 的 系统 软件 不 同 ， 它 通常 可 以 使 用 高 级 语言 编写 。15.1 
节 指 出 ， 对 实现 的 语言 经 常 没有 什么 选择 ， 如 果 可 能 选择 语言 的 话 ， 也 应 该 基于 成 本 - 效益 的 分 析 进 
行 选择 (5.2 节 ) ， 在 成 本 -效益 分 析 中 必须 考虑 的 一 个 因素 是 对 可 移植 性 的 影响 。 

在 产品 开发 的 每 个 阶段 ， 可 做 出 一 些 决 策 来 确保 产品 更 可 移植 。 例 如 ， 一 些 编译 器 能 够 区 分 大 写 
和 小 写字 母 ， 对 于 这 样 的 编译 器 , This_Is_A_Name 和 this_is_a_name 是 两 个 不 同 的 变量 。 但 其 他 
的 编译 器 却 认为 这 两 个 名 称 是 相同 的 。 依 赖 于 大 写 和 小 写字 母 进行 区 分 的 产品 ， 在 进行 移植 时 可 能 会 
产生 不 易 察觉 的 错误 。 

就 像 对 于 编程 语言 没有 什么 选择 一 样 ， 对 于 操作 系统 也 没有 什么 选择 。 然 而 ， 如 果 可 能 的 话 ， 运 
行 产 品 的 操作 系统 应 是 主流 系统 。 这 对 于 UNIX 操作 系统 是 个 有 利 的 论据 。UNIX 已 在 很 大 范围 内 的 硬 
件 上 得 到 实现 ， 另 外 ，UNIX ， 或 者 更 明确 地 说 ， 类 似 UNIX 的 操作 系统 已 在 诸如 IBM VM/370 和 VAX/ 
VMS 这 样 的 大 型 机 顶层 操作 系统 中 得 以 实现 。 对 于 个 人 计算 机 ，Linux 是 否 能 取代 最 普遍 使 用 的 
Windows 操作 系统 还 有 待 观望 。 使 用 普遍 实现 的 编程 语言 能 促进 可 移植 性 ， 使 用 普遍 实现 的 操作 系统 
也 能 促进 可 移植 性 。 

为 方便 将 软件 从 基于 UNIX 的 系统 移植 到 另 一 个 系统 ， 开 发 了 计算 机 环境 的 可 移植 操作 系统 接口 
( Portable Operating System Interface for Computer Environment ，POSIX) [ NIST 151，1988 ] 。POSIX 在 一 个 
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应 用 程序 和 UNIX 操作 系统 之 间 实 现 标准 化 接口 ， 它 还 在 大 量 非 UNIX 操作 系统 上 得 以 实现 ,扩展 了 应 
用 软件 可 正常 移植 的 计算 机 数量 。 

语言 标准 在 实现 可 移植 性 中 发 挥 着 重要 作用 。 如 果 开 发 组 织 的 编码 标准 规定 只 能 使 用 标准 构造 ， 
那么 形成 的 产品 将 更 具 可 移植 性 。 为 了 这 个 最 终 目 的 ， 必 须 向 程序 员 提供 编译 器 支持 的 非 标准 特性 的 
清单 ， 并 且 指 出 谁 的 应 用 在 没有 得 到 上 级 管理 层 的 批准 时 是 禁止 的 。 与 其 他 合理 的 编码 标准 一 样 ， 可 
由 机 器 检查 这 一 点 。 

通过 引入 标准 GUI 语言 ， 图 形 用 户 界面 也 同样 变 得 可 移植 。 相 关 例 子 包 括 Motif 和 X11。GUI 语言 
的 标准 化 是 对 GUI 的 重要 性 日 益 增 加 的 响应 ， 也 是 对 人 机 界面 可 移植 性 需求 的 结果 。 

此 外 ， 还 应 对 构造 产品 所 应 用 的 操作 系统 与 产品 将 移植 到 的 任何 未 来 的 操作 系统 之 间 的 不 兼容 性 
进行 必要 的 规划 。 如 果 可 能 的 话 ， 应 把 操作 系统 调用 局 限于 一 个 或 两 个 代码 制品 。 在 任何 情形 下 ， 必 
须 对 每 个 操作 系统 的 调用 仔细 归档 。 操 作 系统 调用 的 文档 标准 应 假定 下 一 个 读 代码 的 程序 员 对 当前 的 
操作 系统 不 太 熟 悉 ， 这 通常 是 一 个 合理 的 假设 。 

提供 安装 手册 形式 的 文档 有 助 于 未 来 的 移植 。 该 手册 指出 产品 的 什么 部 分 在 移植 时 必须 进行 修改 ， 
哪些 部 分 可 能 需要 修改 。 在 这 两 种 情况 下 ， 必 须 提供 详细 的 做 什么 及 如 何 做 的 说 明 。 最 后 ， 在 其 他 的 
手册 中 已 做 的 修改 清单 〈 例 如 用 户 手册 或 操作 手册 ) 也 必须 在 安装 手册 中 出 现 。 

8. 13.3 可 移植 的 数据 

数据 可 移植 性 的 问题 可 能 会 很 麻烦 ，8. 11. 1 节 指 出 了 硬件 不 兼容 性 的 问题 但是， 即使 解决 了 这 
个 问题 ， 还 存在 着 软件 的 不 兼容 性 。 例 如 ， 索 引 顺 序 文件 的 格式 是 由 操作 系统 确定 的 ,不同 的 操作 系 
统 通常 使 用 不 同 的 格式 。 许 多 文件 的 文件 头 要 求 包含 诸如 文件 中 的 数据 格式 这 样 的 信息 。 对 于 特定 的 
编译 器 和 创建 文件 的 操作 系统 来 说 ， 文 件 头 的 格式 几乎 总 是 唯一 的 ， 当 使 用 数据 库 管理 系统 时 情况 其 
至 会 更 糟 。 

移植 数据 最 安全 的 方式 是 建造 一 个 非 结 构 化 的 (顺序 的 ) 文件 ， 然 后 可 轻松 地 将 该 文件 移植 到 目 
标 计算 机 上 。 从 这 个 非 结构 化 的 文件 可 以 重新 构建 想 要 的 结构 化 文件 ， 但 需要 编写 两 个 特定 的 转换 程 
序 ， 一 个 运行 在 源 机 器 上 ， 将 原来 的 结构 化 文件 转换 成 顺序 文件 形式 ， 另 一 个 运行 在 目标 机 器 上 ， 从 
移植 过 来 的 顺序 文件 重新 构建 该 结构 化 的 文件 。 尽 管 这 个 解决 方案 看 起 来 相当 简单 ， 当 需要 在 复杂 
数据 库 模 型 之 间 进 行 转换 时 ， 这 两 个 程序 却 并 不 简单 。 


8. 13.4 ”模型 驱动 结构 
模型 驱动 结构 ( Model-Driven Architecture，MDA) 是 新 兴 技 术 ， 通过 将 软件 产品 的 功能 与 实现 相 
剥离 实现 兼容 性 ，18. 2 节 讨论 了 MDA。 
在 结束 本 章 之 前 ,我 们 总 结 一 下 重用 和 可 移植 性 的 长 处 及 面临 的 障碍 ( 表 8-2) ， 并 表明 每 个 问题 
在 哪个 小 节 中 讨论 。 : 
表 8-2 重用 和 可 移植 性 的 长 处 和 障碍 以 及 讨论 话题 所 在 的 小 节 








长 处 障 碍 
重用 
较 短 开发 时 间 (8. 1 节 ) NIH 综合 征 (8.2 节 ) 
较 低 开发 成 本 (8. 1 节 ) 潜在 质量 问题 (8.2 节 ) 
高 质量 软件 (8. 1 节 ) 修补 问题 (8.2 节 ) 
较 短 维护 时 间 (8. 10 节 ) 建造 一 个 可 重用 组 件 的 成 本 〈 机 会 重用 ) (8.2 节 ) 
较 低 维护 成 本 (8. 10 节 ) 建造 一 个 未 来 可 重用 组 件 的 成 本 ( 系统 重用 ) (8.2 节 ) 


法 律 问题 〈 仅 合同 软件 ) (8.2 节 ) 
缺乏 COTS 组 件 的 源 代 码 (8.2 节 ) 
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( 续 ) 
长 处 障 碍 
可 移植 性 
大 约 每 4 年 软件 必须 移植 到 新 的 硬件 (8. 12 节 ) 潜在 的 不 兼容 性 : 
可 以 卖 更 多 的 COTS 软件 的 副本 8. 12 节 ) 硬件 (8. 11.1 节 ) 
操作 系统 (8. 11.2 节 ) 
数值 计算 软件 (8. 11.3 节 ) 
编译 器 (8. 11.4 节 ) 
数据 格式 (8. 13. 3 节 ) 
本 章 回顾 


8. 1 节 描 述 了 重用 ，8. 2 节 描 述 了 重用 面临 的 各 种 障碍 。8. 3 节 给 出 了 2 个 重用 实例 研究 。8.4 节 
分 析 了 面向 对 象 范 型 对 重用 的 影响 。 设 计 和 实现 期 间 的 重用 是 8. 5 节 的 主题 ,话题 包括 框架 、 模 式 、 
软件 体系 结构 以 及 基于 组 件 的 软件 工程 。 之 后 8. 6 节 详 细 讨 论 了 设计 模式 。8.7 节 给 出 了 设计 模式 的 分 
类 。8. 8 节 分 析 了 设计 模式 的 优 缺 点 。 互 联网 对 重用 的 影响 在 8. 9 节 中 讨论 ， 而 重用 对 交付 后 维护 的 影 
响 在 8. 10 节 中 讨论 。 

8. 11 节 讨 论 了 可 移植 性 ， 由 硬件 (8. 11. 1 节 ) 、 操 作 系 统 (8. 11.2 节 ) 、 数 值 计 算 软 件 (8. 11.3 
节 ) 或 编译 器 (8. 11.4 节 ) 引起 的 不 兼容 会 牵制 可 移植 性 。 尽 管 这 样 ， 尽 可 能 地 使 所 有 产品 可 移植 还 
是 非常 重要 的 〈8. 12 节 )。 实 现 可 移植 性 的 方式 包括 使 用 流行 的 高 级 语言 、 隔 离 产 品 中 不 可 移植 的 部 
分 (8. 13.1 节 ) 和 坚持 语言 标准 (8. 13.2 节 )、 可 移植 数据 (8. 13. 3 节 ) 和 模型 驱动 结构 (8. 13.4 
节 )。 
进一步 阅读 指导 

在 [Lanergan and Crasso，1984 ] 、 [ Matsumoto，1984，1987] 、 [Selby, 1989]、 [Lim，1994 ] 、 
[Jézéquel and Meyer，1997 ] 和 [ Toft，Coleman，and Ohta，2000] 中 可 找到 多 种 重用 的 实例 研究 。 
[ Morisio，Tully，and Ezran，2000] 中 描述 了 4 个 欧洲 公司 成 功 地 重用 软件 的 例子 。 

影响 重用 计划 成 功 的 因素 在 [Morisio，Ezran，and Tully，2002] 中 给 出 。 [ Ravichandran and 
Rothenberger，2003] 中 讨论 了 重用 策略 。 [ Tomer et al ，2004] 提出 了 评估 软件 重用 选择 的 一 个 综合 
模型 。[ Selby，2005 ] 描述 了 在 开发 大 型 系统 中 实现 重用 的 方式 。[ Frakes and Kang，2005 ] 概述 了 研 
究 重 用 的 情况 。 当 代码 被 复制 时 ， 也 就 是 通过 拷贝 - 粘贴 进行 重用 时 ， 将 会 出 现 错误 的 多 个 复制 版 本 ， 
这 个 问题 在 [Li，Lu，Myagmar and Zhou，2006] 中 有 分 析 。[ Rech，Bogner，and Haas，2007] 中 描述 
了 使 用 维基 百科 (wikis) 来 支持 重用 。 

《Communications of the ACM》 杂 志 2000 年 10 月 刊 中 有 关于 基于 组 件 的 框架 结构 的 文章 ， 包 括 
[Fingar，2000] 和 [Kobryn，2000] ， 它 们 描述 了 如 何 使 用 UML 对 组 件 和 框架 结构 建 模 。 在 [Fach， 
2001] 中 描述 了 通过 框架 和 模式 实现 重用 。 

Alexander 在 [Alexander et al ，1997] 有 关 体 系 结构 的 内 容 中 提出 了 设计 模式 的 概念 。 模 式 理 论 
的 首次 提出 是 在 【Alexander，1999] 中。 软件 设计 模式 的 主要 著作 是 【Camma，Helm，jJohnson，and 
Vlissides ，1995 ] 。 分 析 模 式 在 [Fowler，1997] 中 有 所 描述 。[ Hagge and Lappe，2005] 中 描述 了 需求 
模式 。[ Framling，Ala-Risku ，Karkkiinen，and Holmstr5m，2007] 描述 了 管理 产品 生命 周期 信息 的 设计 
模式 。[ Tsantalis ，Chatzigeorgiou，Stephanides，and Halkidis，2006] 和 [Guéhéneuc and Antoniol，2008 ] 
给 出 了 提取 设计 模式 方面 的 内 容 ， [Jing，Sheng，and Kang，2007] 给 出 了 设计 模式 可 视 化 方面 的 内 
容 。[ Hsueh，Chu，and Chu，2008] 的 主题 是 设计 模式 的 质量 。 
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在 [Prechelt，Unger-Lamprecht，Philippsen ，and Tichy，2002 ] 中 介绍 了 评价 设计 模式 文档 对 维护 

的 影响 的 实验 。[ Brown et al. ，1998] 中 描述 了 反 模 式 。[ Pont and Banner，2004] 中 讨论 了 设计 媒人 式 

系统 的 模式 。Vokac [2004] 描述 了 出 错 率 模式 对 有 500 - KLOC 的 产品 的 影响 。 

关于 软件 体系 结构 的 主要 信息 来 源 是 [Shaw and Garlan，1996 ] 。 关 于 软件 体系 结构 的 更 新 的 著作 

包括 [Bosch，2000] 和 [Bass，Clements，and Kazman，2003]。[ Kazman，Bass，and Klein ，2006] 给 

出 了 体系 结构 设计 与 分 析 的 方法 。《IEEE Software》 杂 志 2006 年 3/4 月 刊 中 有 一 些 软件 体系 结构 的 论 

文 ， 特别 是 [Kruchten，Obbink ，and Stafford，2006 ] 、[ Shaw and Clements，2006 ] 和 [ Lange， 

Chaudron，and Muskens，2006 ] 。《Journal of Systems and Software》 林 志 2008 年 9 月 刊 中 有 关于 软件 体 

系 结构 的 文章 ， 包 括 [Bass et al. ，2008j 和 [ Ferrari and Madhavji，2008 ] 。 

[Clements and Northrop ，2002] 描述 了 软件 生产 线 。[ Birk et al ，2003] 中 讨论 了 软件 生产 线 的 实 

际 状 态 。 [ Bockle et al. ，2004] 给 出 了 软件 生产 线 的 成 本 - 效益 分 析 。 [ Clements，Jones，Northrop， 

and McGregor，2005 ] 描述 了 软件 生产 线 的 管理 。[ Pohl and Metzger，2006] 给 出 了 软件 生产 线 的 测试 。 

《Communications of the ACM》 杂志 2006 年 12 月 刊 包含 13 篇 关于 软件 生产 线 的 文章 。 《Journal of 

Systems and Software》 杂志 2008 年 6 月 刊 中 可 找到 许多 关于 敏捷 软件 生产 线 的 文章 ， 包 括 [ Hanssen 

and Faegri, 2008 | 。 

Brereton 和 Budgen [2000] 讨论 了 基于 组 件 的 软件 产品 中 的 关键 问题 。 关 于 基于 组 件 的 软件 工程 

的 经 验 的 一 些 文章 包括 [ Sparling，20001 和 [Baster，Konana，and Scott，2001 ] 。 基 于 组 件 的 软件 工 

程 的 优点 和 缺点 在 [Vitharana，2003] 中 讨论 。[ Lau and Wang，2007] 描述 了 基础 软件 组 件 模型 。 
[Mooney，1990] 中 介绍 了 实现 可 移植 性 的 策略 。 [Johnson and Ritchie，1978] 中 讨论 了 C 和 

UNIX 的 可 移植 性 。 : 

习题 

8. 1 请 详细 解释 可 重用 性 与 可 移植 性 之 间 的 区 别 。 

8.2 一 个 代码 制品 在 新 产品 中 未 做 修改 即 被 重用 。 以 何 种 方式 能 使 这 种 重用 降低 产品 的 整体 成 本 ? 以 
何 种 方式 可 使 成 本 保持 不 变 ? 

8.3 假设 一 个 代码 制品 在 重用 时 进行 了 一 处 修改 ， 即 将 加 法 操作 修改 为 减法 操作 。 这 微小 的 修改 将 会 
对 习题 8. 2 中 的 节省 成 本 有 何 影响 ? 

8.4 设计 Naur 文 本 处 理 问 题 (6.5.2 节 ) 的 解决 方案 并 实现 它 ， 重 用 库 程序 或 类 库 (工具 箱 ) 的 类 
实例 。 

8.5 从 设计 、 实 现 、 测 试 和 维护 角度 将 你 对 习题 8.4 的 解答 与 习题 6. 16 的 解答 进行 对 比 。 

8.6 假设 你 刚 加 入 一 个 生产 污染 控制 产品 的 大 型 公司 。 该 公司 有 上 百 个 软件 产品 ， 由 95 000 个 不 同 的 
Fortran 模块 组 成 。 公 司 雇用 你 来 拟订 一 个 规划 ， 在 未 来 的 产品 中 尽 可 能 多 地 重用 这 些 模块 ， 你 将 
提出 怎样 的 建议 ? 

8.7 考虑 一 个 图 书馆 自动 循环 系统 。 每 本 书 有 一 个 条 形 码 ， 每 个 借 书 者 有 一 张 借 书 卡 ， 上 面 也 有 一 个 
条 形 码 。 当 借 书 者 想 借 书 时 ， 图 书 管理 员 扫 描 该 书 和 借 书 卡 上 的 条 形 码 ， 并 在 计算 机 终端 上 输入 
C。 类 似 地 ， 还 书 时 ， 图 书 管理 员 再 次 进行 扫描 ， 并 输入 R。 图 书 管理 员 可 以 向 书库 中 增加 图 书 
(+ ) 或 去 掉 图 书 ( - ) 。 借 书 者 可 以 在 一 台 终 端 上 确定 书库 中 特定 作者 的 所 有 书籍 〈 借 书 者 输 
人 天 = 之 后 ， 再 输入 作者 的 名 字 ) 、 特 定 标题 的 所 有 书籍 〈 输 入 T = 之 后 ， 再 输入 标题 ) 或 者 特 
定 主题 范围 的 所 有 书籍 (输入 S = 之 后 ， 再 输入 主题 范围 ) 。 最 后 ， 如 果 借 书 者 想 要 一 本 目前 已 
借 出 的 书 ， 图 书 管理 员 可 以 在 该 书 上 做 个 标记 ， 当 该 书 被 归还 时 ， 将 为 申请 过 它 的 借 书 者 保留 起 
来 (输入 H= 之 后 ， 再 输入 该 书 的 书号 )。 请 说 明 你 如 何 确保 可 重用 的 代码 制品 比率 高 。 

8.8 现在 要 求 你 建造 一 个 产品 来 确定 银行 的 储户 报告 书 是 否 正确 。 需 要 的 数据 包括 月 初 的 余额 、 每 张 
支票 的 号 码 、 日 期 和 数额 、 每 笔 储蓄 的 日 期 和 数额 及 月 末 的 余额 。 请 说 明 你 如 何 确 保 该 产品 中 尽 
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可 能 多 的 代码 制品 可 在 未 来 的 产品 中 得 到 重用 。 

考虑 一 个 自动 柜员 机 (ATM ) 。 用 户 将 信用 卡 插 人 一 个 槽 中 ， 并 输入 4 位 数字 的 个 人 识别 号 

(PIN) 。 如 果 PIN 不 正确 , 将 弹出 该 信用 卡 。 如 果 PIN 正确 ， 用 户 可 以 对 最 多 四 个 不 同 的 银行 账 

号 进行 下 面 的 操作 : 

(i) 存 钱 ， 数 额 任意 。 将 打印 出 一 个 凭单 ， 显 示 日 期 、 存 人 的 金额 和 账号 。 

(ii) 取 钱 ， 以 20 美元 为 单位 ， 最 多 200 美元 (不 能 透支 ) 。 除 了 现金 ， 还 将 给 用 户 打 印 出 赁 单 ， 
显示 日 期 、 提 取 的 金额 、 账 号 和 提取 后 账户 余额 。 

(证 ) 确定 账户 余额 。 这 在 屏幕 上 显示 。 

(iv) 在 两 个 账户 之 间 转 移 资 金 。 被 提取 的 账户 中 导出 的 金额 不 能 超过 最 高 限额 。 用 户 将 得 到 一 
个 凭单 ， 显 示 出 日 期 、 转 移 的 金额 和 两 个 账号 。 

(v) 退出 。 弹 出 信用 卡 。 

请 说 明 你 如 何 确保 该 产品 中 尽 可 能 多 的 代码 制品 可 在 未 来 的 产品 中 得 到 重用 。 

开发 者 在 软件 生命 周期 中 多 早 的 时 候 能 够 发 现 阿 丽 亚 娜 5 软件 中 的 错误 (83. 3.2 节 )? 

我 们 何 时 会 在 产品 内 部 重用 软件 产品 自身 的 组 件 ? 这 样 的 重用 应 该 如 何 设计 与 实现 ? 

你 决定 为 正在 开发 的 产品 使 用 一 个 特别 的 应 用 框架 ， 这 是 否 意味 着 产品 的 体系 结构 已 经 最 终 确 

定 了 ? 

框架 与 软件 生产 线 之 间 的 区 别 是 什么 ? 

第 5 章 的 哪 一 个 理论 工具 是 三 层 体 系 结构 的 实例 ? 

第 5 章 的 哪 一 个 理论 工具 是 模型 - 视图 - 控制 器 (MVC) 结构 模式 的 实例 ? 

第 5 章 的 哪 一 个 理论 工具 是 8.6 节 中 所 有 设计 模式 的 实例 ? 

组 件 的 重用 会 影响 可 移植 性 吗 ? 

请 说 明 你 如 何 确保 图 书馆 自动 循环 系统 (习题 8.7) 尽 可 能 地 可 移植 。 

请 说 明 你 如 何 确保 检查 银行 储户 报告 书 是 否 正确 的 产品 (习题 8.8) 尽 可 能 地 可 移植 。 

请 说 明 你 如 何 确保 习题 8. 9 的 自动 柜员 机 (ATM) 的 软件 尽 可 能 地 可 移植 。 

你 的 公司 正在 为 治疗 癌症 所 使 用 的 一 种 新 型 激光 开发 一 个 实时 控制 系统 。 你 负责 编写 两 个 汇编 

器 模块 。 你 将 如 何 指导 你 的 小 组 确保 生成 的 代码 尽 可 能 地 可 移植 ? 

你 负责 移植 一 个 750 000 行 的 COBOL 产品 到 公司 的 新 计算 机 中 ， 你 复制 了 源 代码 到 新 机 器 中 ， 

但 编译 时 ， 发 现 超过 15 000 个 输入 -输出 语句 都 以 非 标准 的 COBOL 语法 写成 ， 而 这 些 非 标准 的 

COBOL 语法 在 新 的 编译 器 中 已 被 废弃 ， 现 在 你 将 怎么 办 ? 

面向 对 象 范 型 以 什么 方式 提高 可 移植 性 和 可 重用 性 ? 

(学 期 项 目 ) 假设 附录 A 中 的 “巧克力 爱好 者 匿名 ”产品 是 使 用 传统 范 型 开发 的 。 该 产品 的 哪 

些 部 分 可 在 未 来 的 产品 中 得 到 重用 ? 现在 ， 假 设 该 产品 是 使 用 面向 对 象 范 型 开发 的 ， 则 该 产品 

的 哪些 部 分 可 在 未 来 的 产品 中 得 到 重用 ? 

(软件 工程 读物 ) 你 的 导师 将 分 发 [Tomer et al. ，2004] 的 复印 件 。 要 使 用 这 个 模型 ， 需 要 积累 

什么 数据 ? 
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计划 和 估算 


学 习 目标 

。 说 明 计 划 的 重要 性 ; 

。 估算 构建 一 个 软件 产品 的 规模 和 成 本 ; 

。 领会 更 新 和 跟踪 估算 的 重要 性 ; 

。 提出 符合 IEEE 标准 的 项 目 管理 计划 。 

构建 一 个 软件 产品 并 没有 什么 快捷 之 道 。 完 整 构 建 一 个 大 型 软件 产品 需要 时 间 和 资源 。 而 且 像 其 
他 大 型 构建 项 目 一 样 ， 在 项 目 开始 阶段 仔细 地 规划 可 能 是 决定 成 败 的 最 重要 的 因素 。 然 而 ， 这 初始 的 
计划 无 论 如 何 是 不 够 的 。 计 划 与 测试 一 样 ， 必 须 在 软件 开发 和 维护 过 程 中 不 断 地 进行 。 尽 管 需要 不 断 
地 计划 ， 但 在 拟 制 规格 说 明之 后 ， 设 计 活动 开始 之 前 ， 这 些 计 划 活 动 达 到 了 一 个 顶点 。 此 时 ， 需 要 计 
算 有 意义 的 周期 和 成 本 估算 ， 并 生成 完成 该 项 目的 具体 计划 。 

本 章 中 ,我 们 区 别 两 种 类 型 的 计划 ， 一 个 是 贯穿 项 目 始终 的 计划 ， 另 一 个 是 完成 规格 说 明之 后 必 
须 产 生 的 详细 计划 。 


9.1 计划 和 软件 过 程 


理想 情况 下 ， 我 们 希望 在 项 目 最 开始 时 计划 整个 软件 ， 然 后 按照 计划 实行 ， 直 到 目标 软件 最 终 交 
付 给 客户 。 然 而 这 是 不 可 能 的 ， 因 为 在 最 初 的 工作 流 我 们 缺乏 足够 的 信息 对 整个 项 目 提出 一 个 有 针对 
性 的 计划 。 例 如 ， 在 需求 工作 流 ， 任 何 类 型 的 计划 (除了 针对 需求 工作 流 本 身 的 计划 都 是 徒劳 的 。 

开发 者 在 需求 工作 流 末 期 和 分 析 工 作 流 末 期 处 理 的 信息 相当 不 同 ， 类 似 于 草图 与 反映 细节 的 蓝图 
之 间 的 区 别 。 在 需求 工作 流 未 期 ， 开 发 者 最 多 能 对 客户 需要 什么 有 一 个 非 正式 的 理解 。 相 反 ， 在 分 析 
工作 流 未 期 ， 客 户 签署 了 一 个 文档 ， 明 确 说 明了 需要 构建 什么 ， 开 发 者 对 目标 产品 的 大 部 分 特征 (但 
通常 还 不 是 全 部 ) 有 了 具体 的 了 解 。 这 是 构建 软件 过 程 中 最 早 的 一 个 关键 点 ， 可 以 确定 准确 的 周期 和 
成 本 估算 。 

尽管 如 此 ， 在 一 些 情况 下 ， 客 户 可 能 会 要 求 公司 在 
提出 规格 说 明之 前 进行 周期 和 成 本 估算 。 在 最 坏 的 情况 
下 ,客户 可 能 会 坚持 在 进行 了 一 个 或 两 个 小 时 的 预备 性 
讨论 后 进行 投标 。 图 9-1 显示 了 这 为 何 会 问题 多 多 。 根 
据 [Boehm et al. ，2000] 中 的 一 个 模型 ， 它 说 明了 生 
命 周期 的 各 个 工作 流 成 本 估算 的 相对 范围 。 例 如 ， 假 设 
产品 在 实现 工作 流 末 期 通过 了 验收 测试 ， 并 交付 给 客 
户 ， 此 时 发 现成 本 为 100 万 美元 。 如 果 在 需求 工作 流 中 
期 进行 了 成 本 估算 ， 很 可 能 估算 的 成 本 将 在 25 万 美元 1 
到 400 万 美元 之 间 ， 如 图 9-2 所 示 。 类 似 地 ， 如 果 在 需 进行 成 本 估算 的 工作 流 
求 工作 流 的 末期 进行 成 本 估算 ， 则 相应 的 估算 范围 将 缩 机 
小 为 50 ~200 万 美元 。 进 一 步 地 ， 如 果 在 分 析 工 作 流 的 。 图 91 每 个 生命 周期 工作 流 的 成 本 估算 
未 期 ， 也 就 是 合适 的 时 候 ， 进 行 成 本 估算 ， 则 结果 可 能 的 相对 范围 的 模型 估算 


成 本 竺 算 的 相对 范围 
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仍 将 是 67 ~ 150 万 美元 的 相对 范围 。 所 有 这 四 个 点 标注 在 图 9-2 的 上 、 下 边界 线 上 ， 该 图 的 纵 坐 标 轴 为 
对 数 刻 度 。 这 个 模型 称 为 不 确定 锥 区 (cone of uncertainty) 。 从 图 9-1 和 图 9-2 中 可 以 清楚 地 看 到 ， 成 本 
估算 不 是 一 项 精确 的 科学 ， 原 因 将 在 9. 2 节 中 讨论 。 

不 确定 锥 区 模型 所 依据 的 数据 已 经 
过 时 ， 包 括 提交 给 美国 空军 电子 化 系统 4% 
部 的 五 个 提案 [ Devenny，1976] 和 那 时 
经 过 验证 的 估算 技术 。 尽 管 如 此 ， 图 9- 
1 中 曲线 的 整个 形状 不 会 有 太 大 的 改变 。 
因而 ， 草 率 的 周期 或 成 本 估算 ， 也 就 是 
客户 签署 规格 说 明之 前 进行 的 估算 ， 很 
有 可 能 比 收集 了 足够 数据 时 进行 的 估算 
要 相对 地 缺乏 准确 性 。 

我 们 现在 考察 估算 周期 和 成 本 的 技 
术 。 贯 穿 本 章 剩 余部 分 的 假设 是 已 经 完 下 界 
成 了 分 析 工作 流 ， 也 就 是 说 ， 现 在 可 以 十 玉 i 设计 上 实现 
进行 有 意义 的 估算 和 计划 了 。 成 本 估算 期 间 工 作 流 


9.2 周期 和 成 本 估算 图 9-2 花费 1 百 万 美元 建造 的 软件 产品 的 估算 成 本 范围 


预算 是 任何 软件 项 目 管理 计划 中 的 
主要 部 分 。 在 进行 设计 之 前 ， 客 户 需 要 知道 将 为 该 产品 花费 多 少 。 如 果 开 发 小 组 对 实际 的 成 本 估计 不 
足 ， 则 开发 公司 将 在 该 项 目 上 有 所 损失 。 另 一 方面 ， 如 果 开 发 小 组 对 实际 的 成 本 估算 过 高 ， 则 客户 可 
能 会 从 成 本 -收益 分 析 或 投资 回报 的 角度 出 发 ， 决 定 是 否 有 必要 建造 该 产品 。 客 户 也 可 能 将 该 工作 转 
给 另 一 家 预算 相对 合理 的 公司 来 做 。 无 论 怎样 ， 进 行 准 确 的 成 本 估算 显然 是 重要 的 。 

事实 上 ， 与 软件 开发 有 关 的 成 本 有 两 种 类 型 。 第 一 个 是 内 部 成 本 ， 针 对 开发 者 的 成 本 ; 第 二 个 是 
外 部 成 本 ， 客 户 付 的 价格 。 内 部 成 本 包括 开发 小 组 、 管 理 者 及 项 目 相关 的 支持 人 员 的 工资 ; 开发 产品 
所 需 硬件 和 软件 的 成 本 ; 以 及 管理 成 本 ， 例 如 租金 、 公 共事 业 和 高 层 管理 者 的 工资 。 尽 管 价格 通常 是 
在 内 部 成 本 的 基础 上 加 上 利润 率 ， 但 在 一 些 情况 下 ， 经 济 和 心理 上 的 因素 是 重要 的 。 例 如 ， 人 迫切 需要 
该 工作 的 开发 者 向 客户 的 要 价 可 能 会 等 于 或 低 于 内 部 成 本 。 而 当 根 据 投 标的 结果 签订 合同 时 ， 则 会 发 
生 不 同 的 情况 。 客 户 可 能 会 放弃 价格 明显 低 于 其 他 竞标 者 而 产品 质量 也 明显 低 于 其 他 竞标 者 的 投标 者 。 
开发 小 组 因此 会 试图 让 自己 的 投标 只 是 略微 地 〈 而 不 是 明显 地 ) 低 于 那些 他 们 认为 有 威胁 的 竞标 。 

计划 的 另 一 个 重要 部 分 是 估算 项 目的 周期 。 客 户 当 然 想 知道 何 时 能 交付 完成 的 产品 。 如 果 开 发 公 
司 不 能 按时 间 表 行事 ， 那 么 该 公司 轻 则 失去 信誉 ， 重 则 被 处 以 罚款 。 在 任何 情况 下 ， 负 责 软件 项 目 管 
理 计划 的 管理 者 都 需要 做 许多 解释 工作 。 相 反 ， 如 果 开 发 公司 将 建造 产品 所 需 的 时 间 估 算得 过 长 ， 则 
很 有 可 能 失去 客户 。 

遗憾 的 是 ， 准 确 地 估算 出 成 本 和 周期 绝 不 是 件 容易 的 事 。 要 准确 估算 成 本 和 周期 ， 需 要 考虑 太 多 
的 变量 。 一 个 很 大 的 困难 是 人 的 因素 。40 多 年 前 ，Sackman 和 他 的 合作 者 观察 到 成 对 的 程序 员 之 间 的 
差距 最 多 可 达到 28 比 1 [Sackman，Erikson，and Grant，1968 ] 。 如 果 说 有 经 验 的 程序 员 总 是 胜 过 新 手 ， 
因而 无 视 他 们 的 观察 结果 这 很 容易 ， 但 Sackman 和 他 的 同事 对 比 了 情况 配对 的 程序 员 。 例 如 ， 他 们 观 
察 了 两 个 具有 10 年 类 似 项 目 经 验 的 程序 员 ， 计 算 他 们 花费 在 像 编 码 和 调试 这 样 的 任务 上 的 时 间 。 然 
后 ,他 们 再 观察 两 个 人 行 时 间 相 同 并 具有 类 似 的 教育 背景 的 新 手 。 对 比 最 差 的 和 最 好 的 表现 ,他们 发 
现 ， 在 产品 规模 上 的 差距 为 6 比 1， 在 产品 执行 时 间 上 的 差距 为 8 比 1， 在 开发 时 间 上 的 差距 为 9 比 1， 
在 编码 的 时 间 上 差距 为 18 比 1， 而 在 调试 时 间 上 的 差距 为 28 比 1。 更 给 人 警示 的 观察 结果 是 对 一 个 产 
品 最 好 和 和 最 坏 的 表现 是 由 两 个 都 具有 11 年 经 验 的 程序 员 做 出 的 。 甚 至 从 Sackman 等 人 的 样本 中 去 掉 最 
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好 和 最 坏 的 两 种 情况 时 ， 观 察 到 的 差距 仍 在 5 比 1 左右 。 根 据 这 些 结果 ， 很 明显 ， 我 们 不 能 期 望 估 算 
成 本 和 周期 会 准确 到 何 种 程度 (除非 我 们 具有 关于 所 有 雇员 的 所 有 特长 的 详细 信息 ， 而 这 是 不 太 可 能 
的 )。 对 于 大 型 项 目 ， 现 在 还 存在 着 争论 ， 有 人 认为 个 体 之 间 的 差距 可 以 忽略 ， 但 这 也 许 只 是 美好 的 想 
法 ,一 个 或 两 个 非常 好 (或 非常 差 ) 的 小 组 成 员 的 存在 会 引起 计划 时 间 表 的 显著 偏差 ， 并 严重 影响 
预算 。 
另 一 个 影响 估算 的 人 的 因素 是 ， 在 一 个 自由 的 国家 里 ， 无 法 确保 关键 的 小 组 成 员 在 项 目 期 间 不 跳 
槽 。 需 要 花费 时 间 和 金钱 来 填补 这 个 空缺 位 置 ， 并 使 替代 者 融合 到 小 组 中 ,或 者 重新 组 织 剩余 的 小 组 
成 员 来 补偿 损失 。 无 论 采 用 何 种 方法 ， 时 间 计 划 表 都 会 有 偏差 ， 估 算 都 会 失去 控制 。 
成 本 估算 问题 的 背后 隐 含 着 另 一 个 问题 如何 度 量 产品 的 规模 ? 
9. 2.1 产品 规模 的 度量 
最 常用 的 产品 规模 度量 是 代码 行 数 ， 通 常 使 用 两 个 单位 : 代码 行 (LOC) 和 千 行 交付 源 代码 指令 
( thousand delivered source instructions ，KDSI) 。 许 多 问题 与 代码 行 的 使 用 有 关 [ van der Poel and Schach ， 
19831 。 
。 源 代码 的 创建 只 是 整个 软件 开发 工作 量 的 小 部 分 ， 把 需求 、 分 析 、 设 计 、 实 现 和 测试 工作 流 
(包含 计划 和 形成 文档 ) 所 需 的 时 间 只 表示 为 最 终 产品 的 代码 行 的 函数 看 起 来 有 点 牵强 。 
。 用 两 种 不 同 的 语言 实现 相同 的 产品 会 导致 生成 具有 不 同 代码 行 数 的 版 本 。 还 有 使 用 诸如 Lisp 或 
许多 非 过 程 的 4GL (15.2 节 ) 时 ， 并 没有 定义 代码 行 的 概念 。 
。 通常 没有 非常 明确 的 说 法 来 说 明 如 何 计 算 代码 行 。 是 只 计算 可 执行 代码 行 ， 还 是 要 考虑 数据 的 
定义 ? 是 否 应 该 计算 注释 的 内 容 ? 如 果 不 应 计算 注释 的 内 容 ， 则 程序 员 将 不 愿意 花费 时 间 在 他 
们 认为 是 “ 非 生 产 性 ”的 注释 上 , 但 如 果 计 入 注释 内 容 ， 那 么 程序 员 反 过 来 会 写 出 大 量 的 注 
释 ， 以 试图 拨 高 他 们 表面 的 生产 力 。 还 有 ， 如 何 计算 任务 控制 语言 的 语句 ? 另 一 个 问题 是 如 何 
计算 修改 过 的 或 删除 的 行 一 一 在 改进 产品 以 提高 性 能 的 过 程 中 ， 有 时 会 减少 代码 行 数 。 代 码 重 
用 (8.1 节 ) 也 使 行 的 计算 复杂 化 。 如 果 重用 的 代码 需要 修改 ， 应 如 何 计算 ?而 如 果 代 码 是 从 
父 类 中 继承 下 来 的 (7.8 节 ) ， 又 将 如 何 计算 ? 一 句 话 ， 代 码 行 的 度量 是 相当 直观 的 ， 但 如 何 
计算 它 却 并 不 直观 。 
。 不 是 所 有 编写 出 来 的 代码 都 要 交付 给 客户 ， 通 常 有 一 半 的 代码 包含 有 支持 开发 工作 所 需 的 
工具 。 
假设 软件 开发 者 使 用 诸如 报表 生成 器 、 屏 幕 生 成 器 或 图 形 用 户 接口 (GUI) 生成 器 这 样 的 代码 
生成 器 ， 在 该 开发 者 进行 了 一 些 设计 工作 后 ， 这 些 工 具 可 能 会 产生 数 千 行 代码 。 
。 最 终 产 品 中 的 代码 行 数 只 能 在 产品 全 部 完成 之 后 才能 确定 。 所 以 ， 根 据 代 码 行 的 成 本 估算 具有 
双重 危险 。 为 开始 估算 过 程 ， 必 须 先 估算 出 完成 的 产品 中 的 代码 行 ， 然 后 ， 应 用 这 个 估算 结果 
来 估算 产品 的 成 本 。 不 仅 在 每 种 计算 成 本 的 技术 中 存在 不 确定 性 ， 如 果 不 确 定 的 成 本 估算 器 本 
身 的 输入 〈 即 还 没 建造 出 的 产品 的 代码 行 数 ) 就 是 不 确定 的 ， 那 么 得 出 的 成 本 估算 结果 的 可 信 
度 不 太 可 能 很 高 。 
因为 代码 行 数 如 此 不 可 靠 ， 必须 考虑 其 他 度量 。 另 一 个 估算 产品 规模 的 方法 是 使 用 基于 可 测量 量 
的 度量 ， 这 些 量 可 在 软件 开发 过 程 的 初期 确定 。 例 如 ，van der Poel 和 Schach [1983] 为 中 等 规模 的 数 
据 处 理 产 品 的 成 本 估算 提出 了 FFP 度量 。 数 据 处 理 产品 的 三 个 基本 结构 组 成 是 文件 (file) 、 信 息 流 
(flow) 和 过 程 (process) 。 名 称 FFP 是 这 些 要 素 的 首 字 母 组 成 的 缩写 。 文 件 定义 为 永久 驻 留 在 产品 中 
的 、 逻 辑 或 物理 上 相关 记录 的 集合 ， 不 包括 事务 处 理 文件 和 临时 文件 。 信 息 流 是 产品 和 环境 〈 例 如 屏 
幕 和 报表 ) 之 间 的 数据 接口 。 过 程 是 功能 上 定义 的 对 数据 的 逻辑 或 算术 操作 ， 例 如 排序 、 验 证 或 更 新 。 
假设 一 个 产品 中 的 文件 数 为 挛 ， 信 息 流 数 为 凡 ， 过 程 数 为 PP， 则 产品 的 规模 $ 和 成 本 C 为 : 
S=FitFl+tPr (9-1) 
C=dx5 (9-2) 
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其 中 4d 是 一 个 常数 ， 各 个 公司 之 间 的 这 个 常数 各 不 相同 。 常 数 d 是 对 公司 内 部 软件 开发 过 程 的 效率 
(生产 力 ) 的 测量 。 产 品 的 规模 只 是 文件 数 、 信 息 流 数 和 过 程 数 的 简单 求 和 。 它 是 结构 设计 完成 之 后 
即 可 确定 的 数量 。 成 本 则 是 与 规模 成 比例 的 ， 比 例 常数 d 由 与 该 公司 先前 开发 的 产品 有 关 的 成 本 数据 
的 最 小 二 乘 方 值 确 定 。 不 像 基于 代码 行 数 的 度量 ， 成 本 可 在 编写 代码 开始 前 估算 。 

通过 使 用 一 个 专门 选择 的 样本 (该 样本 覆盖 中 等 规模 的 数据 处 理应 用 ) ， 说 明 FFP 度量 的 正确 性 
和 可 靠 性 。 遗 憾 的 是 ， 该 度量 从 来 没有 扩展 到 包含 数据 库 ， 而 数据 库 是 许多 数据 处 理 产 品 的 基本 组 成 
部 分 。 

一 个 类 似 的 、 但 独立 开发 的 产品 规模 的 度量 由 Albrecht [1979] 基于 功能 点 ?开发 出 来 。Albrecht 
的 度量 基于 输入 项 数 irp、 输 出 项 数 0 内、 查询 数 Ing、 主 文件 数 Maf 和 接口 数 Inf。 功 能 点 数 FP 可 由 下 
面 最 简 形 式 的 等 式 给 出 : 

FP=4xInp+5 xOu+4xIng+10xMaft+7 xiInf (9-3) 
因为 这 是 对 产品 规模 的 度量 ， 所 以 可 用 于 成 本 估算 和 生产 力 估算 。 

等 式 (9-3) 是 过 于 简化 的 三 步 计 算 过 程 。 首 先 ， 计算 了 未 经 调整 的 功能 点 : 

1) 产品 的 所 有 组 件 (Jnp、0Owut、Ing、Maf 和 Inf) 必须 归 类 为 简单 的 、 一 般 的 或 复杂 的 (参见 表 9- 
1)。 

2) 根据 每 个 组 件 的 级 别 给 每 个 组 件 分 配 一 个 功能 点 数 。 例 如 ， 如 等 式 (9-3) 所 反映 的 ， 给 一 般 
的 输入 分 配 4 个 功能 点 ， 但 只 给 简单 的 输入 分 配 了 3 个 功能 点 ， 而 给 复杂 的 输入 分 配 6 个 功能 点 。 这 
一 步 所 需 的 数据 如 表 9-1 所 示 。 

3) 再 对 分 配给 每 个 组 件 的 功能 点 求 和 ， 则 产生 未 经 调整 的 功能 点 (Unadjusted Function Point ,UFP)。 


表 9-1 功能 点 取 值 表 


复杂 度 级别 
一 般 

















甚 次， 计算 技术 复杂 因子 (Technical Complexity Factor，TCF ) 。 这 是 1， 数 据 通信 
对 14 个 技术 因子 的 影响 进行 的 测量 ， 诸 如 高 事务 处 理 率 、 性 能 准则 ( 例 | 3 全 在 束 数 外 理 
如 吞吐 量 或 反应 时 间 ) 和 在 线 更 新 等 ， 图 9-3 给 出 了 这 些 因 子 的 完整 的 4 大 量 使 用 的 硬件 
集合 。 这 14 个 因子 中 的 每 一 个 都 分 配 一 个 值 ， 从 0 〈“ 不 存在 或 没有 影 5. 高 事务 处 理 率 
响 ") 到 5 (“ 从 始 至 终 的 影响 都 很 强烈 ") 。 然 后 把 所 产生 的 14 个 数 相 6. 在 线 数 据 人 口 
加 ， 得 到 总 的 影响 度 (Degree of Influence，DI) 。 然 后 由 下 式 给 出 TCF: 7. 端 用 户 效率 
TCF =0. 65 +0.01 x DI (9-4) 8 ed 
因为 D1 可 从 0 变化 到 70， 所 以 TCF 可 以 从 0.65 变化 到 1. 35。 .重用 性 
第 三 ， 功 能 点 数 FP 可 由 下 式 给 出 : . 易于 安装 
FP = UFP x TCF (9-5) . 易于 操作 
.可 移植 性 
测量 软件 生产 力 的 实践 已 经 显示 出 使 用 功能 点 比 使 用 KDSI 更 合适 。 . 可 维护 性 
例如 ，Jones [1987] 指出 ， 他 观察 到 计算 KDSI 有 超过 800% 的 错误 ， 而 
计算 功能 点 只 有 200% 的 错误 ， 这 是 最 能 说 明 问 题 的 解释 。 图 9-3 功能 点 计算 的 


技术 因素 





馈 ”原文 为 function point， 译 为 功能 分 数 更 准确 些 ， 因 为 它 实际 上 是 对 功能 的 一 种 打分 评估 ， 但 国内 软件 工程 方面 的 
书籍 大 多 译 为 功能 点 ， 为 保持 一 致 起 见 ， 也 译 为 功能 点 。 一 一 译 者 注 
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为 展示 功能 点 比 代码 行 优越 ，Jones [1987] 引用 表 9-2 所 示 的 例子 。 分 别 以 汇编 语言 和 Ada 对 相 
同 的 产品 进行 编程 ， 并 将 结果 进行 对 比 。 首 先 看 每 人 月 的 KDSI。 这 个 度量 告诉 我 们 用 汇编 语言 编程 比 
用 Ada 编程 的 效率 高 出 60% ,而 这 是 一 个 明显 错误 的 结论 。 像 Ada 这 样 的 第 三 代 语言 取代 汇编 语言 ， 
是 因为 第 三 代 语言 的 代码 效率 更 高 。 现 在 再 看 第 二 个 度量 ， 每 条 源 语句 成 本 。 注 意 在 这 个 产品 中 ,一 
条 Ada 语句 等 于 2. 8 条 汇编 语句 。 使 用 每 条 源 语 名 成 本 作为 效率 的 度量 再 次 表明 汇编 语言 比 Ada 的 效 
率 更 高 ， 然 而 ， 当 把 每 人 月 的 功能 点 作为 编程 效率 的 度量 时 ，Ada 比 汇编 的 优越 性 则 明显 地 反映 出 来 。 


表 9-2 汇编 器 和 Ada 产品 的 对 比 





汇编 器 版 本 Ada 版 本 
源 代码 规模 70 KDSI 25 KDSI 
开发 成 本 1 043 000 美元 590 000 美元 
每 人 月 的 KDSI 0. 335 0.211 
每 条 源 语句 成 本 14. 90 美元 23. 60 美元 
每 人 月 的 功能 点 1. 65 2.92 
每 个 功能 点 的 成 本 3023 美元 1170 美元 


另 一 方面 ， 等 式 (9-1) 和 (9-2) 的 功能 点 和 FFP 度量 也 具有 相同 的 缺点 : 产品 维护 通常 很 难 准 
确 测度 。 当 对 产品 进行 维护 时 ， 可 以 在 不 改变 文件 、 信 息 流 和 过 程 数 ， 或 者 不 改变 输入 、 输 出 、 查 询 、 
主 文件 和 接口 数 的 情况 下 对 产品 进行 主要 修改 。 而 这 样 的 情况 下 代码 行 也 不 适用 ， 举 个 极端 的 情况 为 
例 ， 可 以 把 产品 的 每 一 行 替 换 成 完全 不 同 的 代码 ， 却 不 会 改变 整个 代码 行 数 。 

至 少 有 40 个 Albrecht 功能 点 的 变种 和 扩展 已 被 提出 【Maxwell and Forselius，2000]。MK IH 功能 点 
由 Symons [1991] 提出 ， 它 提供 了 一 个 计算 未 经 调整 的 功能 点 (UFP) 的 更 精确 的 方式 。 软 件 可 分 解 
成 一 系列 组 件 事 务 ， 每 一 个 组 件 事务 包含 一 个 输入 、 一 个 过 程 和 一 个 输出 。 然 后 ， 根 据 这 些 输入 、 过 
程 和 输出 计算 出 UFP 的 值 。Mk I 功能 点 在 全 世界 广泛 应 用 [Boehm，1997 ] 。 
9.2.2 成 本 估算 技术 

尽管 估算 规模 有 难度 ， 但 重要 的 是 软件 开发 者 需要 尽量 准确 地 估算 项 目 周期 和 项 目 成 本 ， 还 要 尽 
可 能 多 地 考虑 会 影响 估算 的 因素 ， 包 括 个 人 的 业务 熟练 程度 、 项 目的 复杂 度 、 项 目的 规模 (成 本 随 规 
模 的 增加 而 增加 ， 却 远大 于 线性 地 增加 ) 、 开 发 小 组 对 应 用 领域 的 熟悉 程度 、 运 行 产品 的 硬件 以 及 
CASE 工具 的 可 用 度 。 另 一 个 因素 是 所 谓 的 最 后 期 限 的 影响 。 如 果 项 目 需要 在 某 个 时 间 前 完成 ， 则 以 人 
月 计算 的 工作 量 会 比 没 有 完成 时 间 限 制 时 的 工作 量 大 很 多 。 这 表明 周期 和 成 本 不 是 各 自 独立 的 ， 最 后 
期 限 越 短 ， 工 作 量 越 大 ， 因 而 成 本 越 高 。 

从 前 面 列 出 的 还 不 全 面 的 清单 来 看 ， 显 然 估算 是 一 个 困难 的 问题 ， 可 以 使 用 如 下 一 些 多 少 有 些 成 
功 的 方法 。 

1. 用 类 推 法 进行 专家 评判 

在 用 类 推 法 进行 专家 评判 这 项 技术 中 ， 需 要 咨询 一 些 专家 。 专 家 通过 将 目标 产品 与 他 积极 参与 完 
成 的 产品 进行 对 比 ， 指 出 相似 点 和 不 同 处 ， 得 出 一 个 估算 。 例 如 ， 一 个 专家 可 以 把 目标 产品 与 两 年 前 
开发 的 需要 成 批 地 输入 数据 的 产品 进行 对 比 〈 尽 管 目标 产品 需要 具有 在 线 数据 捕获 能 力 ) 。 因 为 公司 
对 要 开发 的 产品 的 类 型 很 熟悉 ， 专 家 可 以 将 开发 时 间 和 工作 量 减少 15% 。 然 而 ， 图 形 用 户 界 面 ( GUI) 
有 点 复杂 ， 增 加 了 25% 的 时 间 和 工作 量 。 最 后 ， 目 标 产 品 需要 以 大 多 数 小 组 成 员 不 熟悉 的 语言 进行 开 
发 ， 这 样 增加 了 15% 的 时 间 和 20% 的 工作 量 。 综 合 这 三 个 数字 ， 专 家 确定 目标 产品 将 比 前 面 的 产品 多 
花费 25% 的 时 间 和 30% 的 工作 量 。 因 为 完成 前 面 的 产品 花费 了 12 个 月 ， 并 要 求 100 人 月 , 则 目标 产品 
将 花费 15 个 月 ， 耗 费 130 人 月 。 

公司 内 的 另外 两 个 专家 对 比 了 相同 的 两 个 产品 。 一 个 专家 断定 目标 产品 将 花费 13. 5 个 月 以 及 140 
人 月 ， 而 另 一 个 专家 的 结论 是 16 个 月 和 95 人 月 。 如 何 协 调 这 三 个 专家 的 预测 ? 一 项 可 用 的 技术 是 
Delphi 技术 : 它 允 许 专 家 们 不 经 过 集体 会 议 就 达成 一 致意 见 ， 而 集体 会 议 可 能 有 整个 团体 受 某 个 善于 
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游说 的 成 员 左右 的 负面 影响 。 在 这 项 技术 中 ， 专 家 们 独立 地 进行 工作 。 每 个 专家 产生 一 个 估算 结果 ， 
并 为 该 估算 提供 解释 。 然 后 这 些 估算 和 解释 分 发 给 所 有 的 专家 ， 而 这 些 专家 要 进行 第 二 次 估算 。 这 个 
估算 和 分 发 过 程 保 持 到 专家 们 在 一 个 可 接受 的 公差 内 达成 一 致 。 在 这 个 重复 的 过 程 中 没有 召开 集体 
会 议 。 

房产 的 评估 常常 通过 类 推 法 ， 在 专家 决策 的 基础 上 进行 。 评 佑 人 通过 对 比 类 似 的 最 近 售 出 的 房子 
得 到 评估 值 。 假 设 评估 房子 A， 隔 壁 的 房子 B 刚刚 以 205 000 美元 售 出 ， 而 下 一 条 街 的 房子 C 三 个 月 前 
以 218 000 美元 的 价格 售 出 。 评 佑 人 可 以 进行 如 下 推论 : 房子 A 比 房子 B 多 一 个 浴室 ， 而 院子 比 房子 B 
大 5000 平方 英尺 ， 房 子 C 的 面积 与 房子 A 相同 , 但 它 的 屋顶 状况 不 好 。 另 一 方面 ， 房 子 C 有 一 个 按摩 
浴缸 。 经 过 仔细 的 思考 ,评估 人 为 房子 A 估价 215 000 美元 。 

对 于 软件 产品 ， 用 类 推 法 进行 专家 决策 没有 房产 估价 那么 准确 。 回 忆 第 一 个 软件 专家 声称 ， 使 用 
不 熟悉 的 语言 将 增加 15% 的 时 间 和 20% 的 工作 量 。 除 非 该 专家 具有 一 些 经 过 验证 的 数据 ， 从 中 可 以 确 
定 每 个 不 同 之 处 的 影响 (这 是 非常 不 可 能 的 )， 由 这 种 只 能 说 是 猜想 而 引发 的 错误 肯定 会 导致 出 错误 
的 成 本 估算 。 另 外 ， 除 非 专 家 们 能 保留 整个 回忆 (或 记 住 具体 的 记录 )， 否 则 他 们 回忆 的 已 完成 的 产 
品 必 将 是 不 准确 的 ， 以 至 于 使 他 们 的 预测 变 得 无 效 。 最 后 ， 专 家 也 是 人 ， 因 此 也 会 出 现 偏差 ， 会 影响 
他 们 的 预测 。 同 时 ， 由 一 组 专家 所 估算 的 结果 应 反映 他 们 集体 的 经 验 ， 如 果 这 些 经 验 足 够 广泛 ， 则 结 
果 将 会 很 准确 。 

2， 自 底 向 上 的 方法 

要 减少 估算 整个 产品 所 引起 的 错误 ， 方 法 之 一 是 把 产品 分 割 成 更 小 的 组 件 。 对 每 个 组 件 单独 进行 
周期 和 成 本 的 估算 ， 然 后 结合 起 来 形成 一 个 整体 的 数字 。 这 种 自 底 向 上 的 方法 的 好 处 在 于 ， 为 多 个 更 
小 的 组 件 估算 成 本 通常 比 为 大 的 组 件 估算 成 本 更 快 ， 也 更 准确 。 另 外 ,估算 过 程 也 比 大 型 的 单个 产品 
更 具体 。 这 种 方法 的 缺点 是 产品 不 光 是 各 个 组 件 的 和 。 

对 于 面向 对 象 的 范 型 ， 各 种 类 的 独立 性 有 助 于 采用 这 种 自 底 向 上 的 方法 。 然 而 ， 产 品 中 各 种 对 象 
之 间 的 交互 也 使 估算 过 程 复杂 化 。 

3， 算法 成 本 估算 模型 

在 这 个 方法 中 ,诸如 功能 点 或 FFP 这 样 的 度量 可 作为 确定 产品 成 本 的 模型 的 输入 。 估 算 人 计算 度 
量 值 ， 然 后 使 用 该 模型 计算 周期 和 成 本 。 从 表面 看 ， 算 法 的 成 本 估算 模型 优 于 专家 的 观点 ， 因 为 专家 
作为 人 ， 如 前 所 述 ， 总 会 有 偏差 ， 可 能 会 忽视 已 完成 产品 和 目标 产品 的 某 些 方面 。 相 反 ， 算 法 的 成 本 
估算 模型 是 不 会 有 偏差 的 ， 每 个 产品 都 按 相同 的 方式 对 待 。 使 用 这 种 模型 的 问题 在 于 它 的 估算 只 在 隐 
含 假 设 下 才 是 好 的 。 例 如 ， 隐 含 的 功能 点 模型 的 假设 产品 的 每 个 方面 都 具体 化 为 等 式 (9-3) 右边 的 5 
个 量 和 14 个 技术 因素 。 进 一 步 的 问题 是 ， 通 常 在 决定 给 模型 的 参数 赋 什 么 值 时 需要 相当 多 的 主观 判 
断 。 例 如 ， 估 算 人 经 常会 不 清楚 功能 点 模型 的 某 个 技术 因子 是 应 该 打分 为 3 还 是 4。 

目前 已 经 提出 许多 算法 的 成 本 估算 模型 ， 一些 是 基于 像 软件 如 何 开发 这 样 的 数学 理论 ， 另 一 些 模 
型 基于 统计 值 ， 通 过 研究 大 量 的 项 目 ， 从 数据 中 确定 经 验 法 则 。 混 合 模型 结合 了 数学 等 式 、 统 计 模 型 
和 专家 决策 。 最 重要 的 混合 模型 是 Boehm 的 COCOMO ， 将 在 9.2. 3 节 中 详细 描述 (要 了 解 首 字母 缩写 
词 COCOMO ， 参 见 下 面 的 “如 果 你 想 知 道 [9-1]”) 。 


如 果 你 想 知道 [9-1] 

COCOMO 是 从 COnstructive COst MOdel (构造 性 成 本 模型 ) 中 抽取 每 个 单词 的 前 两 个 字母 形成 的 
首 字 母 缩写 词 ， 它 与 印第安 纳 州 的 科 科 英 (Kokomo，Indiana) 的 关联 只 是 巧合 而 已 。 

COCOMO 中 的 MO 代表 “模型 ”， 因 此 不 应 该 使 用 词组 “COCOMO 模型 ”， 这 与 “ATM 机 器 ”和 
“PIN 号 码 ” 的 情况 相同 ， 都 是 宛 余 的 用 法 。 
9.2.3 中 间 COCOMO 

COCOMO 实际 上 是 三 个 模型 的 系列 ， 从 把 产品 作为 整体 看 待 的 宏观 估算 模型 到 具体 化 看 待产 品 
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的 微观 估算 模型 。 本 节 将 给 出 对 中 间 COCOMO 的 描述 ， 它 具有 中 等 的 复杂 度 和 细节 。[ Boehm ，1981 ] 
中 详细 描述 了 COCOMO，[ Boehm ，1984] 中 给 出 概述 。 

使 用 中 间 COCOMO 计算 开发 时 间 分 两 个 阶段 。 首 先 提出 开发 工作 量 的 大 致 估算 ， 这 需要 估算 两 个 
参数 : 产品 以 KDSI 计算 的 长 度 和 产品 的 开发 模式 对 开发 该 产品 固有 的 困难 程度 的 度量 。 有 三 种 模 
式 : 有 组 织 的 《小 而 简单 的 ) 、 半 分 离 的 〈 中 等 规模 的 ) 和 嵌入 式 的 (复杂 的 )。 

从 这 两 个 参数 可 以 计算 额定 工作 量 (nominal effor) 。 例 如 ， 如 果 判 断 一 个 项 目 基本 上 是 简单 的 
(有 组 织 的 ) ， 那 么 额定 工作 量 (以 人 月 为 单位 ) 由 下 面 的 等 式 得 出 

额定 工作 量 =3.2x (KDSI)'“ 人 月 (9-6) 
常数 3.2 和 1.05 是 最 合适 的 值 ， 与 Boehm 为 开发 中 间 COCOMO 而 使 用 的 组 织 模式 产品 中 的 数据 
最 匹配 。 

例如 ， 如 果 要 建造 的 产品 是 有 组 织 的 ， 经 估算 有 12 000 行 交 付 的 源 语句 ( 即 12 KDSI) ， 那 么 额定 

工作 量 是 





3.2x (12)55 =43 人 月 
(但 是 请 阅读 下 面 的 “如 果 你 想 知道 [9-2]”， 了 解 这 个 值 的 含义 ) 。 


如 果 你 想 知道 [9-2] 

对 额定 工作 量 值 的 一 个 反应 可 能 是 , “如 果 生 成 12 000 行 交付 源 代码 指令 需要 43 人 月 的 工作 量 ， 
那么 平均 每 个 程序 员 每 个 月 可 生成 不 到 300 行 代码 一 一 而 我 在 一 个 晚上 即 可 写 出 不 止 300 行 代码 。” 

通常 一 个 300 行 的 产品 只 是 : 300 行 代 码 。 相 反 地 ， 一 个 可 维护 的 12 000 行 产品 需要 经 过 生命 周 
期 的 所 有 阶段 。 换 白话 说 ，43 人 月 的 总 工作 量 包 含有 许多 活动 ， 包 括 编码 。 


其 次 ， 这 个 额定 值 必须 乘 以 15 个 软件 开发 工作 量 因 子 。 这 些 因 子 和 它们 的 值 在 表 9-3 中 给 出 。 每 
个 因子 最 多 有 6 个 值 ， 例 如 ， 根 据 开发 者 评定 产品 复杂 度 为 非常 低 、 低 、 额 定 (平均 )、 高 、 非 常 高 或 
特别 高 ， 产 品 复杂 度 因子 分 别 具 有 0.70、0. 85、1.00、1.15、1.30 或 1.65 这 些 值 。 从 表 9-3 中 可 看 
出 ， 所 有 的 15 个 因子 在 对 应 的 参数 为 额定 时 都 取 值 为 1. 00。 


表 9-3 中 间 COCOMO 软件 开发 工作 量 因 子 

















复杂 度 级 别 
成 本 组 件 非常 低 低 额定 的 高 非常 高 特别 高 

产品 属性 

要 求 的 软件 可 靠 性 0.75 0. 88 1.00 1. 15 1.40 

数据 库 规模 0.94 1. 00 1.08 1.16 

产品 复杂 度 0.70 0. 85 1.00 1.15 1.30 1. 65 
计算 机 属性 

执行 时 间 限 制 1.00 1.11 1.30 1.66 

主 存 限制 1.00 1.06 1.21 1.56 

虚拟 机 的 变更 性 了 0.87 1.00 1. 15 1.30 

计算 机 周转 时 间 0. 87 1.00 1.07 1.15 
人 员 属 性 

分 析 员 能 力 1.46 1. 19 1.00 0. 86 0.71 

应 用 经 验 1.29 1.13 1.00 0.91 0. 82 

程序 员 能 力 1. 42 1. 17 1.00 0. 86 0.70 

虚拟 机 经 验 ? 1.21 1. 10 1.00 0. 90 

编程 语言 经 验 1. 14 1.07 1.00 0. 95 
项 目 属性 

现代 编程 实践 的 使 用 1. 24 1. 10 1. 00 0.91 0, 82 

软件 工具 的 使 用 1.24 1.10 1. 00 0.91 0. 83 

要 求 的 开发 时 间 表 1.00 1.04 





对 于 给 定 的 软件 产品 ， 使 用 的 康 拟 机 是 硬件 和 它 所 调用 以 完成 任务 的 软件 (操作 系统 、 数 据 库 管理 系统 ) 的 复合 体 。 
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Boehm 提出 了 一 些 准 则 ， 帮 助 开发 者 确定 是 否 该 参数 确实 应 当 定 级 为 额定 值 ， 或 者 该 定 级 是 低 了 
还 是 高 了 。 例 如 ， 再 看 模块 复杂 度 因 子 。 如 果 模 块 的 控制 操作 主要 由 一 系列 结构 化 编程 (例如 if£- 
then-else、do-while、case) 的 构造 组 成 ， 那 么 这 个 复杂 度 可 定 级 为 非常 低 。 如 果 这 些 操作 是 嵌 
套 的 ， 则 复杂 度 可 定 级 为 低 。 加 入 模块 间 控 制 和 评判 表 可 使 复杂 度 级 别提 高 为 额定 的 。 如 果 这 些 操 作 
是 高 度 嵌 套 的 ， 带 有 复合 断言 ， 而 且 有 队列 和 堆栈 ， 那 么 复杂 度 可 定 级 为 高 。 重 入 和 递归 编程 以 及 固 
定 优先 级 中 断 处 理 的 出 现 使 复杂 度 达 到 非常 高 。 最 后 ， 用 动态 改变 优先 级 调度 的 多 个 资源 和 微 代码 级 
控制 确保 了 复杂 度 定 级 为 特别 高 。 这 些 分 级 应 用 于 控制 操作 。 模 块 也 需要 从 计算 操作 、 基 于 设备 的 操 
作 和 数据 管理 操作 的 视角 进行 估计 。 有 关 计 算 这 15 种 因子 的 标准 详 见 [Boehm， 1981] 。 

为 明白 这 是 如 何 工作 的 ，Boehm [1984] 给 出 了 基于 微 处 理 器 的 通信 和 处理 软 件 的 例子 ， 为 一 个 高 
可 靠 性 的 新 的 电子 资金 传送 网 络 而 设计 ， 有 性 能 、 开 发 计划 和 接口 要 求 。 这 个 产品 符合 嵌入 式 模式 的 
描述 ， 估 计 将 有 10 000 行 交付 的 源 指令 (10 KDSI) ， 所 以 额定 开发 工作 量 由 下 式 给 出 : 

额定 工作 量 =2.8 x (KDSI) 2 (9-7) 

(同样 ， 常数 2.8 和 1. 20 是 最 符合 族人 入 式 产 品 数据 的 值 。) 因为 该 项 目 估 计 长 度 有 10KDSI， 则 额 

定 工 作 量 是 
2.8x (10)52 =44 人 月 

估算 的 开发 工作 量 通过 将 额定 工作 量 乘 以 15 个 软件 开发 工作 量 因子 得 到 。 这 些 因子 的 复杂 度 级 别 

和 它们 的 值 在 表 9-4 中 给 出 。 使 用 这 些 值 ， 得 到 这 些 因子 的 产品 是 1. 35， 所 以 该 项 目的 估算 工作 量 为 
1.35 x44 =59 人 月 

然后 将 这 个 数 用 到 另外 的 公式 中 ， 以 确定 美元 成 本 、 开 发 时 间 表 、 阶 段 和 活动 分 布 、 计 算 机 成 本 、 
每 年 的 维护 成 本 和 其 他 的 相关 事项 ， 详 细 内 容 可 参见 [ Boehm，1981] 。 中 间 COCOMO 是 一 个 完全 算 
法 的 成 本 估算 模型 ， 可 在 项 目 计 划 中 给 用 户 提供 实际 能 想得到 的 每 种 帮助 。 


表 9-4 微 处 理 器 通信 软件 的 中 间 COCOMO 工作 量 因子 级 别 








成 本 组 件 情 形 级 别 工作 量 因子 
要 求 的 软件 可 靠 性 软件 错误 带 来 的 严重 经 济 后 果 高 1.15 
数据 库 规模 20 000 字 节 低 0.94 
产品 复杂 度 通信 处 理 非常 高 1.30 
执行 时 间 限 制 将 使 用 70% 的 可 用 时 间 高 1.11 
主 存 和 限制 64K 主 存 中 的 45K (70% ) 高 1.06 
虚拟 机 的 变更 性 基于 商用 微 处 理 器 硬件 额定 的 1.00 
计算 机 周转 时 间 平均 两 小 时 周转 时 间 额定 的 1. 00 
分 析 员 能 力 好 的 高 级 分 析 员 高 0. 86 
应 用 经 验 3 年 额定 的 1.00 
程序 员 能 力 好 的 高 级 程序 员 高 0. 86 
虚拟 机 经 验 6 个 月 . 低 1.10 
编程 语言 经 验 12 个 月 额定 的 1.00 
现代 编程 实践 的 使 用 所 用 技术 大 多 数 超过 1 年 高 0.91 
软件 工具 的 使 用 处 于 基本 的 微机 工具 水 平 低 1. 10 
要 求 的 开发 时 间 表 9 个 月 额定 的 1.00 


中 间 COCOMO 已 经 得 到 63 个 项 目的 广泛 抽样 调查 的 验证 ， 覆 盖 了 各 种 应 用 领域 。 将 中 间 
COCOMO 应 用 于 这 个 抽样 调查 的 结果 是 ， 在 大 约 68% 的 时 间 里 ， 实 际 值 在 预测 值 的 20% 以 内 。 试 图 提 
高 这 个 准确 度 没 有 什么 意义 ， 因 为 在 大 多 数 公 司 里 ， 中 间 COCOMO 的 输入 数据 的 准确 度 通 常 仅 在 20% 
以 内 。 尽 管 如 此 ， 在 20 世纪 80 年 代 ， 经验 丰富 的 估算 员 所 得 到 的 准确 度 使 得 中 间 COCOMO 处 于 成 本 
估算 研究 的 最 前 沿 ， 没 有 其 他 技术 能 够 始终 这 样 准确 。 
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中 间 COCOMO 的 主要 问题 是 ， 它 最 重要 的 输入 是 目标 产品 中 的 代码 行 数 。 如 果 这 个 估算 是 不 正确 
的 ， 那么 该 模型 的 每 个 预测 都 将 不 正确 。 由 于 中 间 COCOMO 的 预测 或 任何 其 他 的 估算 技术 都 有 可 能 不 
准确 ， 因 此 管理 者 必须 在 整个 软件 开发 过 程 中 监控 所 有 的 预测 。 

9.2.4 COCOMOII 


COCOMO 是 在 1981 年 提出 的 ， 那 时 使 用 的 生命 周期 模型 只 有 瀑布 模型 ， 大 多 数 软 件 运行 在 大 型 机 
上 ， 诸 如 客户 -服务 器 和 面向 对 象 这 样 的 技术 基本 上 还 是 未 知 的 。 因 而 ，COCOMO 没有 包含 任何 这 些 
因素 。 然 而 ， 随 着 更 新 的 技术 开始 成 为 广泛 接受 的 软件 工程 实践 ，COCOMO 开始 变 得 不 再 准确 。 

COCOMO IT [ Bohem et al ，2000] 是 1981 年 COCOMO 的 主要 修订 版 。COCOMO HI 可 以 处 理 很 
宽 范围 的 现代 软件 工程 技术 ， 包 括 面 向 对 象 、 第 2 章 中 描述 的 各 种 生命 周期 模型 、 快 速 原型 《11. 13 
节 ) 、 第 四 代 语 言 (15.2 节 ) 、 重 用 (8. 1 节 ) 和 COTS 软件 (1.11 节 )。COCOMO II 既 灵 活 又 完善 。 
但 遗憾 的 是 ， 为 实现 这 一 目标 ，COCOMO II 比 原来 的 COCOMO 更 复杂 了 。 因 而 ,希望 使 用 COCOMO II 
的 读者 应 该 仔细 研究 [Boehm et al. ，2000] ， 这 里 只 概述 了 COCOMO I 和 中 间 COCOMO 之 间 的 主要 区 
别 。 

首先 ， 中 间 COCOMO 包含 一 个 基于 代码 行 (KDSI) 的 总 体 模 型 。 另 一 方面 ，COCOMO 开 包 含 三 
个 不 同 的 模型 。 应 用 组 合 模型 基于 对 象 点 〈 类 似 于 功能 点 ) ， 应 用 于 最 早 的 工作 流 ， 此 时 关于 要 建造 
的 产品 可 用 的 信息 很 少 。 然 后 ， 随 着 可 用 的 信息 变 得 多 起 来 ， 可 以 使 用 早期 设计 模型 ， 这 个 模型 基于 
功能 点 。 最 后 ， 当 开发 者 拥有 了 最 多 的 信息 ， 则 可 以 使 用 后 结构 模型 。 这 个 模型 使 用 功能 点 或 代码 行 
(KDSI) 。 中 间 COCOMO 的 输出 是 成 本 和 规模 的 估算 ，COCOMO 开 的 三 个 模型 的 输出 均 是 成 本 和 规模 
估算 的 范围 。 这 样 ， 如 果 工 作 量 的 最 可 能 的 估算 是 E， 那 么 应 用 组 合 模 型 将 返回 范围 (0. 530 有 8，2. 0 有 ) ， 
后 结构 模型 返回 范围 (0. 80E5，1. 25E)。 这 反映 了 COCOMO II 的 模型 逐渐 增加 的 准确 度 。 

第 二 个 区 别 存在 于 隐 含 在 COCOMO 中 的 工作 量 模型 中 : 

工作 量 =a x (规模 ) (9-8) 
其 中 a 和 4 是 常数 。 在 中 间 COCOMO 中 ,指数 上 有 三 个 不 同 的 值 ， 这 取决 于 要 建造 的 产品 的 模式 是 有 
组 织 的 (5 =1.05) 、 半 分 离 的 (5 =1.12) 还 是 圣人 式 的 (5=1.20)。 在 COCOMO 开 中 ， 根 据 模型 的 
各 种 参数 , 的 值 在 1.01 和 1.26 之 间 变 化 。 这 些 参数 包含 对 某 类 产品 的 熟悉 程度 、 过 程 成 熟 度 级 别 
(3. 13 节 ) 、 风 险 解决 的 程度 (2.7 节 ) 和 小 组 合作 的 程度 (4.1 节 )。 

第 三 个 区 别 是 与 重用 有 关 的 假设 。 中 间 COCOMO 假设 重用 带 来 的 节省 与 重用 的 数量 是 直接 成 比例 
的 。COCOMO II 考虑 到 对 重用 软件 进行 的 小 修改 导致 不 成 比例 的 巨大 成 本 (因为 其 至 一 个 小 的 修改 也 
需要 详细 理解 代码 ， 测 试 一 个 修改 过 的 模块 的 成 本 相当 巨大 ) 。 

第 四 ， 目 前 有 17 种 乘 性 的 成 本 组 件 ， 而 不 是 中 间 COCOMO 中 的 15 种 。 成 本 组 件 中 的 7 个 是 新 的 ， 
例如 在 未 来 产品 中 要 求 的 重用 能 力 、 年 均 的 人 员 调整 和 该 产品 是 否 在 多 个 地 点 进行 开发 。 

COCOMO IH 已 经 用 各 种 不 同 的 领域 选择 的 83 个 项 目 进行 了 检验 ， 但 该 模型 仍然 太 新 ， 还 不 能 有 许 
多 关于 它 的 准确 性 的 结果 ， 特 别 是 比 它 的 初版 (1981 年 的 COCOMO ) 改善 的 程度 。 

9. 2.5 跟踪 周期 和 成 本 估算 

当 开 发 产品 时 ， 实 际 的 开发 工作 量 要 不 断 与 预测 值 进 行 比较 。 例 如 ， 假 设 软 件 开 发 者 使 用 的 预算 
度量 预示 了 分 析 工 作 流 的 周期 将 不 到 3 个 月 ， 并 且 要 求 7 人 月 的 工作 量 。 然 而 ， 实 际 持续 了 4 个 月 ， 
并 扩充 到 10 人 月 的 工作 量 ， 仍 旧 不 能 完成 规格 说 明 的 文档 。 这 类 偏差 可 作为 有 问题 的 早期 警告 ， 必 须 
采取 正确 的 行动 。 问 题 可 能 是 大 大 低估 了 产品 的 规模 ， 或 者 开发 小 组 并 不 像 想 象 的 那样 胜任 。 无 论 是 
什么 原因 ， 都 将 会 使 周期 和 成 本 大 大 超出 ， 而 管理 者 必须 采取 合适 的 行动 使 这 种 影响 最 小 化 。 

必须 在 整个 开发 过 程 中 对 预测 进行 仔细 地 跟踪 ， 不 论 预 测 应 用 了 何 种 技术 。 偏 差 应 归咎 于 低 水 平 
的 预测 者 的 度量 、 低 效率 的 软件 开发 、 上 述 两 者 的 结合 或 者 其 他 原因 。 重 要 的 是 尽早 检测 出 偏差 ， 并 
立即 采取 正确 的 行动 。 另 外 ， 根 据 已 变 成 可 用 的 额外 信息 持续 更 新 预测 很 重要 。 

上 面 讨论 了 估算 周期 和 成 本 的 上 度量， 下面 讨论 软件 项 目 管理 计划 的 组 成 。 
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9.3 软件 项 目 管理 计划 的 组 成 


一 个 软件 项 目 管理 计划 有 三 个 主要 的 组 成 部 分 : 要 做 的 工作 、 做 这 个 工作 所 用 的 资源 以 及 为 此 需 
要 付出 的 金钱 。 在 本 节 中 将 讨论 这 三 个 组 成 部 分 ,术语 取 自 [IEEE 1058，1998 ] ，9.4 节 中 会 深入 地 
讨论 这 些 术 语 。 

软件 开发 需要 资源 ， 所 需 的 主要 资源 是 开发 该 软件 的 人 、 软 件 运 行 的 硬件 和 诸如 操作 系统 、 文 本 
编辑 器 和 版 本 控制 软件 (5.9 节 ) 这 样 的 支持 软件 。 

使 用 人 员 这 样 的 资源 随时 间 而 变化 。Norden [1958] 表示 对 于 大 型 的 项 目 ， 瑞 利 分 布 是 资源 消耗 
R, 随时 间 ; 变化 的 最 好 近似 ， 也 就 是 


R = 二 ee Ogti<w (9-9) 


参数 是 一 个 常数 ， 表 示 消 耗 最 大 的 时 刻 ， 而 e = 
2.71828…， 是 自然 对 数 的 底 。 一 条 典型 的 瑞 利 曲线 如 图 9-4 
所 示 ， 资 源 消 耗 开 始 很 小 ， 很 快 息 到 高 蜂 点 ， 然 后 以 较 慢 的 
速度 下 降 。Putnam [1978] 调查 了 Norden 结果 对 软件 开发 的 
适用 性 ， 并 发 现 人 员 和 其 他 资源 的 消耗 由 瑞 利 分 布 建 模具 有 
一 定 程 度 的 准确 性 。 

因此 在 软件 计划 中 认为 只 需要 3 个 具有 至 少 5 年 经 验 的 
高 级 程序 员 是 不 够 的 ， 还 需要 进行 下 述 的 一 些 事情 : 

在 实时 编程 时 需要 3 个 具有 至 少 5 年 经 验 的 高 级 程序 员 ， 

其 中 有 2 个 程序 员 需 要 在 项 目 开始 后 3 个 月 开始 工作 ， 而 6 “时间 
个 月 之 后 需要 第 3 个 程序 员 。 产 品 测试 开始 后 有 2 个 程序 员 图 9-4 表明 资源 消耗 如 何 随时 间 
逐渐 退出 ， 当 交付 后 维护 开始 时 ， 第 3 个 程序 员 退 出 编程 。 变化 的 瑞 利 曲线 

资源 需求 依赖 于 时 间 的 事实 不 仅 适 用 于 人 员 ， 还 适用 于 
计算 机 时 间 、 支 持 软件 、 计 算 机 硬件 、 办 公 室 设备 ， 甚 至 包括 旅程 。 这 样 ， 软 件 项 目 管理 计划 将 是 时 
间 的 一 个 函数 。 

需要 做 的 工作 分 为 两 类 。 首 先是 在 整个 项 目 中 持续 进行 ， 与 软件 开发 的 任何 特定 工作 流 都 不 相关 
的 工作 。 这 样 的 工作 称 为 项 目 函 数 。 例 子 是 项 目 管理 和 质量 控制 。 第 二 是 与 产品 开发 中 的 某 个 特定 工 
作 流 相关 的 工作 ， 称 为 活动 或 任务 。 活 动 是 有 明确 的 开始 和 结束 日 期 的 工作 的 主要 单元 ， 它 消耗 资源 ， 
例如 计算 机 时 间或 人 天 ， 并 形成 工作 产品 ， 例 如 预算 、 设 计 文档 、 时 间 表 、 源 代码 或 用 户 手 册 。 反 过 
来 ， 活 动 包含 一 系列 任务 ， 任 务 是 受 管理 责任 控制 的 工作 的 最 小 单元 。 在 软件 项 目 管 理 计划 中 有 三 类 
工作 : 整个 项 目 中 实现 的 项 目 功能 、 活 动 〈 较 大 的 工作 单元 ) 和 任务 〈 较 小 的 工作 单元 ) 。 

这 个 计划 的 一 个 重要 方面 涉及 工作 产品 的 完成 。 确 认 工 作 产 品 完成 的 日 期 称 为 里 程 碑 
(milestone) 。 为 确定 工作 产品 是 否 真 正 到 达 一 个 里 程 碑 ， 首 先 必须 通过 一 系列 的 评审 ， 这 些 评审 由 小 
组 成 员 的 同事 、 管 理 者 或 客户 进行 。 一 个 典型 的 里 程 碑 是 设计 完成 并 通过 评审 的 日 期 。 一 旦 工作 产品 
经 过 了 评审 ， 并 得 到 通过 ， 它 就 成 为 一 个 基准 (baseline) ， 只 能 通过 正式 的 程序 步骤 才能 修改 它 ， 如 
5. 10. 2 节 所 描述 。 

实际 中 ， 工 作 产品 不 仅 是 产品 本 身 。 工 作 包 (work package) 不 仅 定义 一 个 工作 产品 ， 还 包括 人 员 
配备 要 求 、 周 期 、 资 源 、 责 任 人 的 姓名 以 及 工作 产品 的 验收 标准 。 当 然 钱 是 计划 的 一 个 主要 部 分 ， 必 
须 具 有 详细 的 预算 ,并 作为 时 间 的 水 数 ， 将 这 些 钱 分 配给 项 目的 功能 和 活动 。 

下 面 讨论 如 何 拟 制 软件 产品 计划 的 问题 。 


9.4 软件 项 目 管理 计划 框架 
提出 项 目 管理 计划 有 许多 方法 ， 最 好 的 方法 之 一 是 下 EE 标准 1058 [1998] ， 该 计划 的 组 成 如 图 9-5 


资源 消耗 
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。 该 标准 由 许多 从 事 软 件 开发 的 主要 公司 的 代表 提出 。 输 入 信息 来 自 工业 界 和 大 学 ， 工 作 组 和 评 
审 组 的 成 员 在 提出 项 目 管理 计划 方面 具有 多 年 的 实践 经 验 。 该 标准 结合 了 这 些 实践 。 
。 IEEE 项 目 管理 计划 为 所 有 类 型 的 软件 产品 而 设计 ， 它 不 强加 特定 的 生命 周期 模型 或 描述 特定 
的 方法 学 。 该 计划 主要 是 一 种 体制 ， 内 容 可 由 每 个 公司 根据 特定 的 应 用 领域 、 开 发 小 组 或 技术 
进行 选用 。 
。 IEEE 项 目 管理 计划 框架 支持 过 程 提 升 ， 例 如 ， 该 框架 的 许多 章节 反映 了 诸如 配置 管理 和 度量 
这 样 的 CMM 关键 过 程 领域 (3. 13 节 ) 。 
。 IEEE 项 目 管理 计划 框架 适合 于 统一 过 程 。 例 如 ， 该 计划 的 一 节 是 关于 需求 控制 ， 而 另 一 节 是 
关于 风险 管理 ， 两 者 都 是 统一 过 程 的 主要 方面 。 
另 一 方面 ， 尽管 IEEE 标准 1058 [1998] 声明 IEEE 项 目 管理 计划 对 所 有 规模 的 软件 项 目 都 适用 ， 
但 其 中 的 一 些 章节 与 小 型 软件 无 关 。 例 如 ， 计 划 框 制 的 7.7 节 标 题 为 “ 转 包 商 管理 计划 ”， 但 在 小 型 软 
件 中 还 没有 听 说 过 有 转 包 商 。 
因此 ， 我 们 现在 分 两 种 方式 介绍 该 计划 。 首 先 ， 在 9. 5 节 描 述 全 部 的 框架 ; 其 次 ,在 附录 下 中 介 
绍 小 型 项 目 一 一 MSG 基金 实例 研究 的 管理 计划 ， 它 采用 了 该 框架 的 简化 版 。 


9.5 IEEE 软件 项 目 管理 计划 


现在 具体 描述 IEEE 软件 项 目 管理 计划 (SPMP) 框架 本 身 ， 文 章 中 的 编号 和 标题 对 应 于 图 9-5 中 
的 条 目 ，9. 3 节 中 已 经 定义 了 所 使 用 的 各 种 术语 。 

1 简介 。 

1.1 项 目 概述 。 
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1.1.1 意图 、 范 围 和 目标 。 简 要 描述 要 交付 的 软件 产品 的 意图 和 范围 ， 以 及 项 目 目标 ， 商 业 需 要 也 包 
含 在 这 一 小 节 中 。 

1.1.2 设想 和 限制 。 任 何 隐 含 在 项 目 中 的 设想 和 限制 都 在 这 里 说 明 ， 例 如 交付 时 间 、 预 算 、 资 源 和 要 
重用 的 制品 。 

1.1.3 可 交付 项 目 。 列 出 需要 交付 给 客户 的 所 有 事项 ， 包 括 交付 时 间 。 

1. 1.4 时 间 表 和 预算 概述 。 该 节 提供 整个 时 间 表 ， 包 括 整 个 预算 。 

1.2 项 目 管理 计划 的 演化 。 计 划 不 可 能 一 下 子 塑 造成 形 。 项 目 管理 计划 与 其 他 计划 一 样 ， 要 求 在 经 验 
的 启发 和 客户 公司 及 软件 开发 公司 共同 修改 的 基础 下 进行 不 断 地 更 新 。 这 一 节 中 描述 了 修改 计划 的 正规 过 
程 和 机 制 ， 包 括 把 项 目 管 理 计 划 本 身 纳 人 配置 控制 的 机 制 。 

2 参考 材料 。 这 里 列 出 项 目 管理 计划 中 的 所 有 参考 文档 。 

3 定义 和 缩 略语 。 这 个 信息 确保 每 个 人 以 相同 的 方式 理解 项 目 管理 计划 。 

4 项目 组 织 。 

4. 1 外 部 接口 。 没 有 一 个 项 目 是 在 真空 下 构造 的 。 项 目 成 员 需 要 与 客户 公司 和 自己 公司 的 其 他 成 员 进 
行 交 互 。 另 外 ， 在 大 型 的 项 目 中 会 涉及 转 包 商 ， 必 须 制 定 项 目 和 这 些 其 他 实体 之 间 的 行政 管理 和 经 营 管理 
边界 。 

4.2 内 部 结构 。 这 一 节 讨 论 开 发 公司 自己 的 结构 ， 例 如 ， 许 多 软件 开发 公司 在 公司 范围 的 基础 上 分 成 
两 种 类 型 的 小 组 : 开发 小 组 致力 于 一 个 单独 的 项 目 ， 而 支持 小 组 提供 诸如 配置 管理 和 质量 保证 等 公司 内 部 
的 支持 功能 。 还 必须 清楚 地 定义 项 目 小 组 和 支持 小 组 之 间 的 行政 管理 和 经 营 管理 的 边界 。 

4.3 角色 和 责任 。 对 于 每 个 项 目 功能 ， 例 如 质量 保证 ， 以 及 对 于 每 个 活动 ， 例 如 产品 测试 ， 必 须 确定 
个 人 的 责任 。 

5 管理 过 程 计 划 。 

5. 1 启动 计划 。 

5. 1.1 估算 计划 。 这 一 节 讨论 估算 项 目 周期 和 成 本 所 使 用 的 技术 ， 以 及 跟踪 这 些 估 算 的 方法 ， 如 果 需 
要 的 话 ， 应 在 项 目 进展 过 程 中 进行 调整 。 

5. 1.2 人 员 人 安置 计划 。 这 一 节 列 出 项 目 需要 的 人 员 类 型 和 数量 ， 以 及 需要 他 们 的 时 间 周 期 。 

5. 1.3 资源 获取 计划 。 这 一 节 讨 论 获 取 必 要 资源 的 方法 ， 这 些 资源 包括 硬件 、 软 件 、 服 务 合 同和 行政 
管理 服务 。 

5.1.4 项 目 人 员 培 训 计划 。 这 一 节 列 出 成 功 完成 项 目 所 需 的 所 有 培训 。 

5.2 工作 计划 。 

5.2.1 工作 活动 。 这 一 节 详 细 说 明 必 要 时 直到 任务 级 的 工作 活动 。 

5.2.2 时 间 表 分 配 。 通 常 工作 包 是 互相 依赖 的 ， 且 更 依赖 外 部 事件 ， 例 如 ， 实 现 流 在 设计 流 之 后 ， 而 
在 产品 测试 流 之 前 。 在 这 一 小 节 里 说 明 它 们 之 间 的 相关 性 。 

5. 2.3 资源 分 配 。 给 前 面 列 出 的 各 种 资源 分 配合 适 的 功能 、 活 动 和 任务 。 

5. 2.4 预算 分 配 。 在 这 一 小 节 里 ， 在 项 自 功 能 、 活 动 和 任务 的 等 级 上 分 解 整个 预算 。 

5.3 控制 计划 。 

5.3.1 需求 控制 计划 。 如 本 书 第 二 部 分 所 描述 ， 开 发 软件 产品 时 ， 需 要 不 断 地 更 改 需 求 。 这 一 节 描 述 
用 来 监视 和 控制 需求 变化 的 机 制 。 

5.3.2 时 间 表 控制 计划 。 在 这 一 小 节 里 ， 列 出 测量 进展 的 机 制 ， 并 描述 如 果实 际 的 进展 落后 于 计划 的 
进展 时 应 采取 的 行动 。 

5. 3.3 预算 控制 计划 。 花 销 不 能 超过 预算 的 数额 很 重要 。 本 节 描 述 当 实际 的 成 本 超过 预算 成 本 时 监视 
的 控制 机 制 和 所 应 采取 的 措施 。 

5.3.4 质量 控制 计划 。 这 一 节 描 述 测量 和 控制 质量 的 方法 。 

5.3.5 报表 计划 。 为 监视 需求 、 时 间 表 、 预 算 和 质量 ， 需 要 实行 报表 机 制 。 这 一 节 讨 论 这 些 机 制 。 

5.3.6 度量 收集 计划 。 如 5.5 节 所 说 明 的 ， 不 测量 相关 的 度量 是 不 可 能 管理 开发 过 程 的 ， 这 一 节 列 出 
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需要 收集 的 度量 。 

5. 4 风险 管理 计划 。 风 险 需 要 确定 、 分 清 优先 次 序 、 减 轻 和 跟踪 。 这 一 节 描述 风险 管理 的 所 有 方面 。 

5.5 项 目 打 结 计划 。 这 一 节 描 述 一 旦 项 目 完成 需要 采取 的 行为 ， 包 括 人 员 的 再 分 配 和 产品 存档 。 

6 技术 过 程 计划 。 

6. 1 过 程 模 型 。 这 一 节 详 细 描 述 所 使 用 的 生命 周期 模型 。 

6.2 方法 、 工 具 和 技术 。 这 一 节 描 述 所 使 用 的 开发 方法 和 编程 语言 。 

6.3 基础 结构 计划 。 这 一 节 详 细 描 述 硬件 和 软件 的 技术 方面 ， 应 包含 的 事项 有 开发 软件 产品 用 到 的 计 
算 系 统 (硬件 、 操 作 系 统 、 网 络 和 软件 ) ， 以 及 将 要 运行 软件 产品 的 目标 计算 系统 和 使 用 的 CASE 工具 。 

6.4 产品 验收 计划 。 为 确保 完成 的 软件 产品 通过 验收 测试 ， 必 须 提 出 验收 标准 ， 客 户 必 须 书 面 同意 该 
标准 ， 然 后 开发 者 确保 真正 地 达到 这 些 标准 。 这 一 节 将 讨论 验收 过 程 的 这 三 个 阶段 产生 的 方式 。 

7 支持 过 程 计划 。 

7.1 配置 管理 计划 。 这 一 节 具 体 描 述 将 制品 置 于 配置 管理 下 的 方法 。 

7.2 测试 计划 。 测 试 与 软件 开发 的 其 他 方面 一 样 需要 仔细 计划 。 

7.3 归档 计划 。 这 一 节 描 述 所 有 种 类 的 文档 ， 不 论 在 项 目 结束 时 是 否 交 付 给 客户 。 

7.4 质量 保证 计划 。 本 节 围 绕 质量 保证 的 所 有 方面 ， 包 括 测试 、 标 准 和 评审 ， 进 行 讨论 。 

7.5 评审 和 审计 计划 。 这 一 节 描 述 诸如 如 何 进行 评审 的 细节 。 

7.6 问题 解决 计划 。 在 开发 软件 产品 的 过 程 中 ,问题 肯定 会 出 现 。 例 如 ， 一 个 设计 评审 可 能 会 发 现 分 
析 流 的 一 个 严重 错误 ， 要 求 更 改 几 乎 完成 了 的 制品 。 这 一 节 描 述 处 理 这 些 问题 的 方式 。 

7.7 转 包 商 管理 计划 。 这 一 节 适 用 于 需要 转 包 商 提供 工作 产品 时 ， 选 择 和 管理 转 包 商 的 途径 。 

7. 8 过 程 提升 计划 。 这 一 节 包 含 了 过 程 提升 策略 的 内 容 。 

8 附加 计划 。 对 某 些 项 目 ， 计 划 里 需要 出 现 附加 的 部 分 。 根 据 IEEE 框架 ， 它 们 出 现在 计划 的 最 后 。 附 
加 的 部 分 可 能 包括 保证 计划 、 安 全 计划 、 数 据 变换 计划 、 安 装 计划 和 软件 产品 交付 后 的 维护 计划 。 


9.6 计划 测试 


SPMP 经 常 被 忽视 的 一 部 分 是 测试 计划 。 像 软件 开发 的 其 他 每 个 活动 一 样 ， 测 试 必须 经 过 计划 。 
SPMP 必须 包含 测试 的 资源 ， 而 且 在 每 个 工作 流 中 必须 有 明确 的 具体 时 间 表 指示 要 进行 的 测试 。 

如 果 没 有 测试 计划 ， 一 个 项 目 可 能 会 以 多 种 方式 出 错 。 例 如 ， 在 产品 测试 期 间 (3.7.4 节 ) ，SQA 
小 组 必须 检查 客户 签署 过 的 规格 说 明文 档 中 的 每 个 方面 是 否 都 在 已 完成 的 产品 中 实现 。 在 这 项 任务 中 ， 
帮助 SQA 小 组 的 一 个 好 方法 是 要 求 开 发 是 可 跟踪 的 (3.7 节 ) ， 也 就 是 说 ， 必 须 能 够 将 规格 说 明文 档 
中 的 每 一 条 都 联系 到 设计 中 的 一 部 分 ， 而 设计 中 的 每 部 分 必须 在 代码 中 有 明确 的 对 应 。 实 现 这 一 点 的 
一 个 技术 是 对 规格 说 明文 档 中 的 每 一 条 进行 编号 ， 并 确保 这 些 编号 在 设计 和 生成 的 代码 中 有 所 对 应 。 
然而 ， 如 果 测 试 计划 不 规定 这 是 必 做 的 ， 那 么 分 析 、 设 计 和 代码 制品 将 不 会 做 适当 的 标注 。 结 果 ， 当 
产品 最 终 进 行 测 试 时 ，SQA 小 组 要 确定 该 产品 是 否 对 规格 说 明 的 完全 实现 将 非常 困难 。 事 实 上 ， 可 跟 
踪 性 应 该 与 需求 同步 开始 ， 需 求 文档 中 的 每 一 条 陈述 〈 或 快速 原型 中 的 每 一 部 分 ) 必须 与 分 析 制 品 的 
规格 说 明文 档 中 的 部 分 相 联系 。 

审查 的 一 个 强大 方面 是 在 审查 期 间 检测 到 的 错误 的 详细 清单 。 假 设 一 个 小 组 正在 审查 制品 的 规格 
说 明 ， 如 6. 2. 3 节 所 述 ， 错 误 清 单 有 两 种 用 途 。 首 先 ， 从 审查 中 得 到 的 错误 统计 必须 与 前 面 的 规格 说 
明 审查 中 错误 统计 的 累积 平均 值 进行 比较 ,偏离 前 面 的 平均 数 说 明 项 目 内 部 存在 问题 。 其 次 ， 当 前 的 
规格 说 明 审 查 中 统计 的 错误 必须 提交 给 产品 的 设计 和 代码 审查 。 毕 竟 ， 如 果 存 在 大 量 的 某 种 类 型 的 错 
误 ， 那么 在 规格 说 明 的 审查 期 间 很 可 能 检测 不 出 全 部 的 这 种 错误 ， 而 设计 和 代码 审查 提供 了 额外 的 机 
会 来 定位 这 种 类 型 的 剩余 错误 。 然 而 ， 除 非 测试 计划 中 规定 需要 仔细 地 记录 所 有 错误 的 细节 ， 否 则 这 
项 任务 不 太 可 能 完成 。 

测试 代码 模块 的 一 个 重要 方式 是 黑 盒 测试 〈15. 11 节 ) ， 它 使 用 根据 规格 说 明 提 出 的 测试 用 例 来 执 
行 代码 。SQA 小 组 的 成 员 浏览 整个 规格 说 明 ， 并 提出 测试 用 例 来 检验 代码 是 否 符合 规格 说 明 。 提 出 黑 
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盒 测 试用 例 的 最 好 时 间 是 在 分 析 流 的 最 后 ， 此 时 规格 说 明文 档 的 细节 依然 清晰 地 保留 在 审查 它们 的 
SQA 小 组 成 员 的 头脑 中 。 然 而 ， 除 非 测 试 计划 明确 地 规定 黑 盒 测试 用 例 需要 在 这 个 时 候 进行 选择 ， 否 
则 极 有 可 能 在 以 后 匆忙 地 一 股 脑 提 出 一 些 黑 盒 测试 用 例 。 也 就 是 说 ， 只 在 编程 小 组 感到 有 压力 ， 需 要 
SQA 小 组 审查 通过 它 的 模块 以 便 能 够 将 这 些 模块 集成 为 整个 产品 时 ， 才 快速 地 汇编 出 有 限 数量 的 测试 
实例 ， 这 样 做 只 会 损害 产品 的 整体 质量 。 

所 以 ， 每 个 测试 计划 必须 规定 测试 要 做 什么 、 什 么 时 候 做 以 及 如 何 做 。 这 样 的 测试 计划 是 SPMP 
的 7.2 节 的 主要 部 分 ， 没有 它 ， 整 个 产品 的 质量 无 疑 会 受到 损害 。 | 


9.7 计划 面向 对 象 的 项 目 


假设 使 用 传统 的 范 型 ， 从 概念 十 看 ， 生 成 的 产品 即使 由 分 离 的 模块 组 成 ， 通 常 也 是 一 个 大 的 单元 。 
相反 ， 使 用 面向 对 象 的 范 型 会 使 产品 包含 一 些 相对 独立 的 较 小 组 成 部 分 ， 称 为 类 。 这 使 计划 相对 更 容 
易 进 行 ， 对 较 小 的 单元 进行 成 本 和 周期 的 估算 将 更 容易 和 更 准确 。 当 然 ， 估 算 必 须 考 虑 到 产品 不 只 是 
它 的 各 部 分 的 和 ， 分 离 的 部 分 不 是 完全 独立 的 ， 它 们 可 以 调用 另 一 个 ， 而 这 些 影响 是 一 定 不 能 忽视 的 。 

本 章 中 所 描述 的 成 本 和 周期 估算 技术 能 够 用 于 面向 对 象 范 型 吗 ? COCOMO JU (9.2.4 节 ) 是 设计 
用 于 解决 现代 软件 技术 问题 的 ， 包 括 面向 对 象 ， 但 是 像 功 能 点 (9.2.1 节 ) 这 样 的 早期 度量 和 中 间 
COCOMO (9.2.3 节 ) 怎么 办 ? 在 中 间 COCOMO 的 情况 下 ,需要 对 某 些 成 本 因子 做 较 小 的 改变 
[Pittman，1993 ] 。 除 此 以 外 ,传统 范 型 的 估算 工具 似乎 在 面向 对 象 项 目 上 工作 得 相当 好 一 一 假如 没有 
重用 。 重 用 以 两 种 方式 进入 面向 对 象 范 型 : 在 开发 期 间 重 用 现 有 产品 ， 以 及 预先 考虑 好 的 组 件 的 生产 
(在 当前 项 目 期 间 ) ， 以 便 在 将 来 的 产品 中 重用 。 这 两 种 形式 的 重用 都 影响 估算 过 程 。 在 开发 期 间 的 重 
用 明显 会 降低 成 本 和 周期 ， 已 经 发 表 的 公式 显示 该 节省 是 这 个 重用 的 函数 [ Schach，1994] ， 但 是 这 些 
结果 与 传统 范 型 有 关 。 在 目前 ， 还 没有 可 用 的 信息 表明 在 一 个 面向 对 象 产品 的 开发 中 使 用 重用 时 ， 成 
本 和 周期 是 如 何 改变 的 。 

我 们 现在 转 到 重用 当前 项 目的 部 分 内 容 目标 上 来 ， 与 类 似 的 非 可 重用 组 件 相 比 ， 需 要 花费 三 倍 的 
时 间 来 设计 、 实 现 、 测 试 和 归档 一 个 可 重用 组 件 [Pitman，1993 ] 。 必 须 修 改 成 本 和 周期 估算 ， 以 包括 
这 个 附加 的 工作 ， 而 SPMP 作为 一 个 整体 必须 调整 ， 以 包括 重用 努力 的 结果 。 因 此 ， 两 个 重用 活动 在 
两 个 相反 的 方向 起 作用 。 重 用 现 有 组 件 可 降低 开发 面向 对 象 产品 的 总 工作 量 ， 与 此 同时 ， 设 计 组 件 以 
便 在 将 来 的 产品 中 重用 又 增加 了 工作 量 。 从 长 远 来 看 ， 因 重用 类 带 来 的 节省 优 于 原始 开发 的 成 本 ， 已 
有 一 些 证 据 支持 这 个 观点 【Lim，1994 ] 。 


9.8 培训 需 : 


当 与 客户 讨论 培训 的 主题 时 ， 通 常 的 反应 是 “在 产品 完成 前 我 们 不 需要 为 培训 担心 ， 然 后 我 们 可 
以 培训 用 户 。” 这 是 有 点 令 人 遗憾 的 说 法 ， 它 意 指 只 有 用 户 需要 培训 。 事 实 上 ， 开 发 小 组 的 成 员 也 需要 
培训 ， 从 软件 计划 和 估算 就 开始 培训 。 当 使 用 诸如 新 的 设计 技术 或 测试 过 程 这 样 的 新 软件 开发 技术 时 ， 
必须 给 使 用 新 技术 的 每 个 小 组 成 员 提供 培训 。 

面向 对 象 范 型 的 引信 有 和 较 大 的 培训 意义 ， 引 入 诸如 工作 站 或 集成 环境 (15. 24. 2 节 ) 这 样 的 硬件 
或 软件 工具 也 需要 培训 。 程 序 员 可 能 需要 在 开发 产品 所 使 用 的 机 器 操作 系统 和 实现 语言 方面 进行 培训 。 
文档 准备 的 培训 经 常 被 忽视 ， 这 已 被 这 么 多 质量 差 的 文档 所 证 明了 。 计 算 机 操作 者 当然 需要 某 种 能 运 
行 新 产品 的 培训 ， 如 果 使 用 新 硬件 ， 他 们 还 可 能 需要 额外 的 培训 。 

有 许多 方式 获得 所 要 求 的 培训 ， 最 容易 和 最 具 连 续 性 的 培训 是 由 雇员 中 的 同事 或 顾问 进行 的 内 部 
培训 。 许 多 公司 提供 各 种 培训 课程 ， 而 且 大 学 也 在 晚上 提供 培训 课程 。 基 于 因特网 的 课程 是 另 一 种 获 
取 培 训 的 途径 。 

一 旦 确定 了 培训 需求 ， 并 提出 了 培训 计划 ， 则 该 计划 必须 与 SPMP 结合 起 来 。 
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9.9 文档 标准 


软件 产品 的 开发 还 伴随 着 各 类 文档 。Jones 发 现 ， 规 模 大 约 为 50 KDSI 的 IBM 内 部 商用 产品 中 每 
1000 行 语句 (KDSI) 会 产生 28 页 文档 ， 而 相同 规模 的 商用 软件 中 每 KDSI 会 产生 66 页 文档 。 操 作 系 
统 IMS/360 的 2.3 版 大 约 有 166 KDSI 大 小 ， 每 KDSI 产生 157 页 文档 。 文 档 有 各 种 类 型 ， 包 括 计 划 方 
面 、 控 制 方面 、 商 业 方 面 以 及 技术 方面 的 【Jones，1986a] 。 除 了 这 些 文档 类 型 ， 源 代码 本 身 也 是 一 种 
文档 形式 ， 代 码 内 的 注释 构成 更 进一步 的 文档 。 

相当 大 比例 的 软件 开发 工作 量 体 现在 文档 上 ， 对 63 个 开发 项 目 和 25 个 交付 后 维护 项 目的 调查 表 
明 ， 如 果 花 费 在 与 代码 相关 的 活动 时 间 为 100 小 时 ， 则 有 150 小 时 的 时 间 花 费 在 与 文档 相关 的 活动 
[Boehm，1981] 。 对 于 大 型 的 TRW 产品 ， 如 果 花 费 在 与 代码 相关 的 活动 时 间 为 100 小 时 ， 与 文档 相关 
的 活动 所 花费 的 时 间 则 上 升 到 200 小 时 [Boehm et al ，1984]。 

每 种 类 型 的 文档 都 需要 标准 。 例 如 ， 设 计 文 档 的 一 致 性 能 减少 小 组 成 员 之 间 的 误会 ， 并 能 够 帮助 
SQA 小 组 。 尽 管 新 雇员 仍 需 要 培训 文档 标准 ， 但 已 有 的 雇员 在 公司 内 部 从 一 个 项 目 转 到 另 一 个 项 目 时 
不 需要 再 进行 培训 。 从 交付 后 维护 的 角度 看 ， 一 致 的 编码 标准 有 助 于 维护 程序 员 理 解 源 代码 。 对 于 用 
户 手 册 ， 标 准 化 更 为 重要 ， 因 为 会 有 各 种 人 阅读 用 户 手 册 ， 而 这 些 人 中 很 少 有 计算 机 专家 。IEEE 开发 
了 用 户 手册 标准 (软件 用 户 文档 的 IEEE 1063 标准 ) 。 

作为 计划 过 程 的 一 部 分 ， 在 软件 生产 期 间 必 须 为 生成 的 所 有 文档 建立 标准 ， 这 些 标准 结合 在 
SPMP 中 。 

正在 使 用 的 标准 ， 诸 如 软件 测试 文档 的 ANSLIEEE 标准 [ANSLIEEE 829，1991] ， 在 SPMP 的 第 
2 节 (参考 材料 ) 中 列 出 了 这 些 标准 。 如 果 一 个 标准 是 专门 为 开发 所 写 ， 则 它 出 现在 6.2 节 (方法 、 
工具 和 技术 ) 。 

文档 是 软件 生产 工作 的 重要 部 分 ， 从 非常 现实 的 意义 来 说 ,产品 就 是 文档 ， 因 为 如 果 没 有 文档 ， 
就 不 能 维护 产品 。 非 常 详 细 地 计划 文档 ， 以 及 确保 按照 计划 实施 ， 是 成 功 的 软件 产品 的 一 个 重要 部 分 。 


9. 10 ”用 于 计划 和 估算 的 CASE 工具 


有 许多 可 用 的 工具 使 中 间 COCOMO 和 COCOMO I 自动化。 为 追求 修改 参数 值 时 计算 的 速度 ， 一 
些 中 间 COCOMO 的 实现 是 以 电子 表格 的 语言 写成 的 ， 例 如 Lotus 1-2-3 或 Excel。 为 了 开发 和 更 新 计划 
本 身 ， 文 字 处 理 器 是 必需 的 。 

管理 信息 工具 对 于 计划 也 很 有 有 用， 例如， 假设 一 个 大 型 软件 公司 拥有 150 名 程序 员 ， 那 么 制定 计 
划 工 具 可 帮助 计划 者 确定 哪些 程序 员 已 经 分 配 了 特定 的 任务 ， 而 哪些 程序 员 可 以 完成 当前 的 任务 。 

还 需要 更 通用 的 管理 信息 类 型 。 一 些 市 场 上 可 买 到 的 管理 工具 可 用 于 协助 计划 和 估算 过 程 ， 并 监 
视 整 个 开发 过 程 。 这 些 工具 包括 MacProject 和 Microsoft Project。 


9. 11 测试 软件 项 目 管理 计划 


正如 本 章 开始 时 所 指出 的 ， 软 件 项 目 管理 计划 中 的 错误 对 于 开发 者 来 说 , 会 牵涉 严重 的 商业 问题 。 
开发 组 织 既 不 高 估 ， 也 不 低估 项 目的 成 本 和 周期 很 重要 。 因 此 ， 整 个 SPMP 必须 由 SQA 小 组 在 估算 提 
交 给 客户 之 前 进行 检查 。 测 试 计 划 的 最 好 方式 是 进行 计划 审查 。 

计划 审查 小 组 必须 仔细 评审 SPMP， 特 别 注意 成 本 和 周期 的 估算 。 为 进一步 减少 风险 ， 不 论 使 用 何 
种 度量 ， 计 划 小 组 一 确定 完 估算 ， 就 应 该 由 SQA 小 组 的 一 个 成 员 独 立地 计算 周期 和 成 本 估算 。 


本 章 回顾 


本 章 的 主题 是 软件 过 程 中 计划 的 重要 性 (9. 1 节 )。 任 何 软件 项 目 管理 计划 的 一 个 重要 部 分 是 估算 
周期 和 成 本 (9.2 节 )。 为 估算 产品 的 规模 提出 了 几 种 度量 ,包括 功能 点 (9.2.1 节 )。 接 下 来 ， 描 述 
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了 各 种 成 本 估算 用 到 的 度量 ,特别 是 中 间 COCOMO (9.2.3 节 ) 和 COCOMO I (9.2.4 节 )。 如 9.2.5 
节 所 述 ， 跟 踪 所 有 的 估算 非常 重要 。 软 件 项 目 管理 计划 的 三 个 主要 部 分 一 一 要 做 的 工作 、 所 用 到 的 资 
源 和 实现 项 目 所 要 花费 的 金钱 一 一 在 9.3 节 中 讲述 。 一 种 特别 的 SPMP，IEEE 标准 在 9. 4 节 中 提出 ， 
并 在 9.5 节 中 详细 描述 。 接 下 来 的 各 节 是 关于 计划 测试 《9.6 节 ) 、 计 划 面 向 对 象 项 目 (9.7 节 ) 以 及 
培训 需求 、 文 档 标准 和 它们 对 计划 过 程 的 影响 9.8 节 和 9.9 节 ) 。 计 划 和 估算 的 CASE 工具 在 9.10 节 
描述 。 最 后 本 章 以 测试 软件 项 目 管理 计划 方面 的 材料 结束 (9. 11 节 )。 

进一步 阅读 指导 

Weinberg 的 四 卷 本 著作 [ Weinberg，1992; 1993; 1994; 1997] 提供 了 关于 软件 管理 的 许多 方面 
的 详尽 信息 ，[ Bennatan，2000] 和 [Reifer，2000] 也 是 一 样 。《IEEE Software》 杂志 2005 年 9/10 月 
刊 包含 一 些 软 件 管理 的 文章 ， 特 别 是 [Royce，2005] 和 [Venugopal，2005] ; 在 该 杂志 2008 年 5/6 月 
刊 上 还 有 一 些 文章 。[ Procaccino and Vermer，2006] 中 说 明了 管理 者 定义 成 功 的 方式 。 项 目 管理 者 用 于 
监控 软件 开发 项 目的 机 制 在 [McBride，2008] 中 有 讨论 。 

要 进一步 了 解 软 件 项 目 管理 计划 方面 的 IEEE 1058 标准 ， 应 该 仔细 阅读 该 标准 [IEEE 1058， 
1998 ] 。[ McConnell ，2001] 描述 了 详细 计划 的 需求 。 

Sackman 的 经 典 著作 在 『Sackman，Erikson，and Grant，1968] 中 有 所 描述 ，[ Sackman，1970] 中 
有 更 详细 的 资源 。[ Arisholm，Gallis，Dyb&，and Sjgberg，2007] 描述 了 程序 员 专 业 技 能 对 结对 编程 的 
影响 。 

对 函数 指针 的 仔细 分 析 和 建议 的 改进 措施 出 现在 [Symons，1991] 中 ， [Furey and Kitehenham， 
1997 ] 描述 了 函数 指针 的 优点 和 缺点 。[ Costagliola ，Ferrucci，Tortora，and Vitiello ，2005] 中 介绍 了 将 
函数 指针 扩展 到 类 的 类 指针 。 

在 [Boehm，1981] 中 包含 有 中 间 COCOMO 的 理论 证 明和 实现 它 的 全 部 细节 ， [ Boehm et al. ， 
2000] 描述 了 COCOMO I。 加 强 COCOMO 预测 的 方式 在 【Smith，Hale，and Parrish，2001] 中 有 所 描 
述 。COCOMO 扩展 到 软件 生产 线 方面 的 内 容 出 现在 [In,，Baik，Kim，Yang，and Boehm，2006] 中 。 

Briand 和 Wust [2001] 描述 了 如 何 估算 面向 对 象 产品 的 开发 工作 量 。 [ Cartwright and Shepperd， 
2000] 描述 了 对 面向 对 象 软件 产品 的 规模 和 缺点 的 估算 。 

各 种 商业 数据 处 理 产品 的 软件 生产 率 数据 在 【Maxwell and Forselius，2000] 中 提供 ， 所 使 用 的 生 
产 率 单 位 是 每 小 时 的 函数 指针 。[ Kitchenham and Mendes，2004] 中 讨论 了 生产 率 的 其 他 度量 。 

[Jorgensen and Molgkken - ostvold，2004] 中 分 析 了 估算 软件 工作 量 中 会 产生 的 错误 。 [ Myrtveit， 
Stensrud ，and Shepperd，2005] 给 出 了 比较 估算 模型 常用 的 研究 过 程 的 评论 。[ Pendharkar， 
Subramanian ，and Rodger，2005 ] 中 有 关于 预测 软件 开发 工作 量 的 概率 模型 。 [ Molgkken-gstvold and 
Jorgensen，2005 ] 中 有 关于 使 用 多 种 生命 周期 模型 构建 的 软件 产品 成 本 超出 限度 的 分 析 。 高 效 的 需求 
工作 流 对 生产 力 有 积极 的 影响 ， 这 在 [ Damian and Chisan，2006] 中 有 讨论 。[ Litte，2006] 分 析 了 时 
间 表 估算 上 的 不 确定 锥 区 的 影响 。[ Jorgensen and Shepperd ，2007] 给 出 了 76 种 杂志 中 的 304 个 开发 成 
本 估算 研究 的 综合 回顾 。[ Menzies and Hihn，2006] 描述 了 为 某 个 项 目 选 择 合适 的 成 本 估算 模型 的 基 
于 证 据 的 方法 。 


习题 

9.1 你 认为 为 什么 一 些 软件 公司 冷嘲热讽 地 把 milestone (里 程 碑 ) 称 作 millstone ( 磨 石 ) (提示 : 请 
在 字典 里 查 一 下 millstone 的 喻 义 )? 

9.2 你 是 Bronkhorstspruit Software Developers 公司 的 软件 工程 师 ， 一 年 前 ， 你 的 经 理 宣布 你 的 下 一 个 产 


品 将 包含 9 个 文件 、49 个 数据 流 和 92 个 过 程 : 
(i) 使 用 FFP 度量 确定 它 的 规模 。 
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9.3 


9.4 
9.5 


9.6 


9.7 


9.8 


9.9 


(六 ) 对 于 Bronkhorstspruit Software Developers 公司 来 说 ， 等 式 (9-2) 中 的 常数 d 确定 为 1003 美 
元 ，FFP 度量 预测 的 成 本 估算 是 什么 ? 

(证 ) 该 产品 最 近 以 132 800 美元 的 成 本 完成 ， 那 么 你 的 开发 小 组 的 生产 率 是 多 少 ? 

目标 产品 有 9 个 简单 的 输入 、5 个 一 般 的 输入 和 9 个 复杂 的 输入 ， 有 20 个 一 般 的 输出 、34 个 复 

杂 的 输出 、12 个 简单 的 查询 、15 个 简单 的 主 文件 和 12 个 复杂 的 接口 。 请 确定 未 经 调整 的 功能 点 

(UFP)? 

如 果 习 题 9. 3 中 产品 的 总 影响 度 为 53 ， 请 确定 功能 点 数 。 

看 图 9-5， 每 人 月 完成 该 产品 Ada 版 本 的 百 分 之 多 少 的 KDSI? 每 人 月 完成 该 产品 编译 器 版 本 的 百 

分 之 多 少 的 KDSI? 与 使 用 编译 器 比较 ， 使 用 Ada 在 代码 效率 上 的 增长 是 多 少 ? 这 个 结果 与 按 每 

人 月 的 郴 数 指针 计算 的 代码 效率 增长 相 比 如 何 ? 

为 什么 代码 行 (LOC 或 KDST) 尽管 有 缺点 ， 还 是 作为 产品 规模 的 度量 而 广泛 应 用 ? 

你 负责 开发 一 个 有 76-KDSI 的 媒人 入 式 产 品 ， 除 了 数据 库 规模 非常 高 ， 以 及 软件 工具 的 使 用 非常 低 

以 外 ， 其 他 都 是 额定 的 。 请 问 如 果 使 用 中 间 COCOMO， 估算 的 工作 量 以 人 月 计算 将 是 多 少 ? 

你 负责 开发 两 个 37-KDSI 的 有 组 织 模式 的 产品 ， 除 了 产品 Pl 具有 特别 高 的 复杂 度 ， 以 及 产品 P2 

具有 特别 低 的 复杂 度 以 外 ， 两 个 产品 在 每 个 方面 都 是 额定 的 。 为 开发 产品 ， 你 可 以 支配 两 个 小 

组 。 小 组 A 具有 非常 高 的 分 析 能 力 、 应 用 经 验 和 编程 能 力 ， 小 组 A 还 具有 很 高 的 虚拟 机 经 验 和 

编程 语言 经 验 ， 而 小 组 B 在 这 五 个 属性 的 级 别 都 非常 低 。 

(i) 如 果 小 组 A 开发 产品 PEL， 小 组 B 开发 产品 PP， 总 的 工作 量 是 多 少 〈( 以 人 月 为 单位 )? 

(ii) 如 果 小 组 B 开发 产品 P1， 小 组 A 开发 产品 P2， 总 的 工作 量 是 多 少 ( 以 人 月 为 单位 )? 

(年 ) 前 面 的 两 种 人 员 分 配 中 哪 一 个 更 合理 ? 中间 COCOMO 的 预测 支持 你 的 直觉 吗 ? 

你 负责 开发 一 个 51-KDSI 的 有 组 织 模式 的 产品 ， 该 产品 在 每 个 方面 都 是 额定 的 。 

(i) 假设 每 人 月 的 成 本 是 10 250 美元 ,该 项 目的 估算 成 本 将 是 多 少 ? 

(ii) 在 项 目 开始 时 你 的 整个 开发 小 组 辞职 了 ， 但 你 很 幸运 ， 有 机 会 以 一 个 具有 非常 丰富 经 验 和 高 
能 力 的 小 组 替代 原来 的 小 组 ， 但 是 每 人 月 的 成 本 将 上 升 到 14 100 美元 。 你 认为 人 员 这 样 变 
化 后 会 赚 得 (或 失去 ) 多 少 钱 ? 

你 负责 开发 一 个 软件 ， 它 使 用 一 系列 新 开发 的 算法 来 为 大 型 的 货车 运输 公司 计算 最 划算 的 路 线 。 
通过 使 用 中 间 COCOMO ， 确 定 该 产品 的 成 本 将 是 230 000 美元 ， 然而， 为 了 进行 检验 ， 你 让 小 
组 中 的 一 个 成 员 使 用 功能 点 来 计算 工作 量 。 她 的 报告 说 功能 点 量度 预测 的 成 本 为 510 000 美元 ， 
是 你 的 COCOMO 预测 的 两 们 多 ， 此 时 你 将 怎样 做 ? 

证 明 当 上 = 上 时 ， 瑞 利 分 布 (等 式 (9-9) ) 达到 最 大 值 ， 并 找到 对 应 的 资源 消耗 。 

一 个 产品 的 交付 后 维护 计划 被 认为 是 IEEE 软件 项 目 管理 计划 的 “额外 的 部 分 "， 记 住 每 个 较 大 
的 产品 都 需要 维护 ， 而 平均 来 说 ， 交 付 后 维护 的 成 本 大 约 是 开发 该 产品 的 成 本 的 两 倍 或 三 倍 ， 
如 何 证 明 这 个 结论 ? 

为 什么 软件 开发 项 目 生 成 如 此 多 的 文档 ? 

(学 期 项 目 ) 考虑 附录 A 描述 的 “巧克力 爱好 者 匿名 ”项 目 ， 为 什么 不 可 能 单纯 根据 附录 A 中 
的 信息 估算 成 本 和 周期 ? 

(软件 工程 读物 ) 你 的 导师 将 颁发 一 些 【Costagliola ，Ferrucci，Tortora，and Vitiello，2005 ] 的 复 
印 件 ， 你 信服 类 点 的 赁 经 验 确 认 的 观点 吗 ? 


第 二 部 分 


Object-Oriented and Classical Software Engineering, 8E 


软件 生命 周期 的 工作 流 


在 第 二 部 分 中 ， 将 深入 描述 软件 生命 周期 的 各 个 工作 流 。 对 于 每 个 工作 
流 ， 给 出 了 适合 于 该 工作 流 的 活动 、CASE 工具 、 上 度量 和 测试 技术 ， 同 时 也 
指出 了 该 工作 流 面临 的 挑战 。 

前 言 中 已 经 解释 过 ， 当 学 生 开 始 他 们 的 学 期 项 目 时 讲授 第 10 章 “ 第 一 
部 分 的 关键 内 容 ”， 同 时 他 们 也 将 开始 软件 工程 课程 的 学 习 。 第 10 章 的 内 容 
可 使 他 们 在 不 了 解 第 一 部 分 全 部 内 容 的 情况 下 理解 第 二 部 分 的 内 容 ， 即 软件 
工程 技术 。 

第 11 章 “ 需 求 ”研究 需求 流 。 这 一 工作 流 的 目标 是 确定 客户 的 真正 要 
求 ， 这 一 章 研究 各 种 需求 分 析 技 术 。 

一 旦 明确 了 需求 ， 下 一 步 就 是 拟 制 规格 说 明 书 。 第 12 章 “ 传 统 的 分 析 ” 
描述 传统 的 方法 ,给 出 规格 说 明 的 三 种 基本 方法 : 非 形式 化 的 、 半 形式 化 的 
和 形式 化 的 。 对 每 一 种 方法 都 给 出 实例 描述 。 深 入 描述 和 通过 实例 研究 举例 
说 明 的 技术 包括 结构 化 系统 分 析 、 有 限 状 态 机 、Petri 网 和 Z。 在 这 一 章 还 对 
各 种 技术 进行 了 比较 。 

第 12 章 中 的 所 有 分 析 技 术 都 来 自 于 传统 范 型 。 第 13 章 “ 面 向 对 象 分 
析 ” 描 述 面 向 对 象 的 方法 ， 这 个 面向 对 象 的 技术 作为 前 一 章 的 传统 分 析 技 
术 的 替代 而 给 出 。 

在 第 14 章 “ 设 计 ” 中 ,对 各 种 设计 技术 进行 比较 ， 包 括 像 数据 流 分 析 
和 事务 分 析 这 样 的 传统 技术 以 及 面向 对 象 设 计 。 这 里 对 面向 对 象 设计 给 予 特 
别 的 关注 ， 其 中 还 包括 实例 研究 。 同 样 ， 在 这 里 将 重点 放 在 比较 和 对 照 上 。 

第 15 章 “ 实 现 ” 讨 论 实现 问题 ， 涉 及 的 领域 包括 实现 、 集 成 、 好 的 编 
程 实践 和 编程 标准 。 

第 16 章 标题 为 “交付 后 维护 ”， 讨 论 的 主题 包括 交付 后 维护 的 重要 性 和 
面临 的 挑战 ， 在 某 些 细 节 上 还 考虑 了 交付 后 维护 的 管理 。 

第 17 章 “UML 的 进一步 讨论 ”提供 关于 统一 建 模 语 言 的 额外 信息 。 

在 第 二 部 分 的 最 后 ， 你 应 能 够 清楚 理解 软件 过 程 的 所 有 工作 流 ， 各 工作 
流 面 临 的 挑战 和 如 何 应 对 那些 挑战 。 
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学 习 目标 

。 理解 本 书 第 二 部 分 的 内 容 。 

前 面 解释 过 ， 本 章 包含 的 内 容 是 没有 学 习 第 一 部 分 的 学 生理 解 第 二 部 分 内 容 (并 开始 其 小 组 学 期 
项 目 ) 所 必需 的 。 本 章 内 容 尽量 精简 ， 因 为 更 广泛 的 内 容 将 在 教师 完成 第 二 部 分 的 教学 后 开始 讲授 第 
一 部 分 时 得 到 讨论 。 

本 章 没有 参考 文献 ， 也 没有 相关 的 内 容 索 引 ， 但 采用 脚注 的 形式 将 本 章 每 节 与 第 一 部 分 中 有 进 一 
步 信息 的 相关 章节 联系 起 来 。 


10. 1 软件 开发 : 理论 与 实践 9 


在 理想 世界 中 ， 软 件 产品 应 如 第 1 章 所 描述 的 那样 开发 。 如 图 10-1 所 示 ， 从 空白 开始 开发 系统 ; 
人 代表 空 集 。 首 先 确定 客户 的 需求 ， 然 后 进行 分 析 。 完 成 分 析 后 ， 进 行 设计 ， 之 后 是 整个 软件 产品 的 
实现 ， 实 现 后 软件 产品 将 安装 到 客户 的 计算 机 上 。( 图 10-1 显示 的 模型 是 简化 的 瀑布 生命 周期 模型 。) 

称 为 生命 周期 模型 ( 即 如 何 构 建 软件 的 理论 描述 ) 而 不 是 生命 
周期 (建立 特定 产品 时 实际 的 一 系列 步 又 ) 有 两 方面 的 原因 。 首 先 ， 
软件 专业 人 员 也 是 人 ， 因 而 会 出 错 。 常 常会 出 现 这 样 的 情况 ， 开 发 团 
队 开始 设计 了 ， 却 发 现在 需求 或 规格 说 明 里 有 一 个 大 错误 ， 必 须 在 继 
续 开发 前 得 到 修复 。 在 实现 期 间 ， 通 常 才 会 显现 出 设计 环 症 ， 还 有 规 
格 说 明 中 的 漏 项 、 模 糊 项 或 矛盾 项 。 一 句 话 ， “人 非 圣 贤 熟 能 无 过 ” 
适用 于 所 有 的 软件 专业 人 员 。 出 现 了 毛病 时 ， 当 前 的 阶段 或 工作 流 就 
会 被 耽误 。 团 队 得 回 到 出 错 的 阶段 或 工作 流 ， 在 继续 开发 前 需 做 必要 
的 改 错 工作 。 在 这 种 情况 下 ， 图 10-1 的 线性 生命 周期 模型 就 会 出 现 
中 止 。 

软件 不 能 像 图 10-1 那样 开发 的 第 二 个 原因 是 软件 产品 是 现实 世 
界 的 模型 ， 而 现实 世界 是 不 断 变化 的 ， 特 别 是 在 软件 开发 过 程 中 ， 客 
户 的 需求 经 常会 变 ， 导 致 需求 变化 的 原因 很 多 ， 例 如 ， 客 户 可 能 扩展 
新 的 市 场 ， 需 要 额外 的 功能 ; 客户 的 公司 可 能 亏损 ， 目 前 只 能 负担 得 起 原来 所 要 求 软件 的 缩减 版 本 ; 
或 者 决策 者 的 想法 不 断 在 变 。 这 些 都 是 所 谓 移动 目标 问题 〈 即 产品 完成 前 对 需求 变更 ) 的 实例 。 而 且 
只 要 需求 变化 ， 为 之 专门 开发 的 产品 也 得 变化 ， 因 而 图 10-1 的 模型 再 次 出 现 中 止 。 


10.2 和 迭代 和 递增 


由 于 移动 目标 问题 和 需要 纠正 在 软件 产品 开发 过 程 中 明显 的 错误 ， 实 际 软件 产品 的 生命 周期 不 会 
是 线性 的 ， 而 总 是 会 返回 到 前 一 个 阶段 或 工作 流 。 因 此 谈论 “ 某 个 设计 工作 流 ” 没 有 太 多 的 意义 ， 相 





一 开发 
图 10-1 理想 化 的 软件 开发 





日 、 本 节 总 结 了 2.1 节 和 2. 4 节 的 关键 点 。 
加 “本 节 总 结 了 2. 5 节 的 关键 点 。 
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反 ， 设 计 工作 流 的 操作 散布 在 生命 周期 的 各 个 阶段 。 

考察 一 个 软件 制品 的 后 续 版 本 ， 如 规格 说 明文 档 或 一 个 编码 模块 。 从 这 个 观点 看 ， 基 本 的 过 程 是 
远 代 的 。 即 ， 我 们 制作 制品 的 第 一 版 ,然后 修改 它 并 制作 第 二 版 ， 如 此 等 等 。 我 们 的 目的 是 每 个 版 本 
比 前 一 个 版 本 离 我 们 的 目标 更 进一步 ， 最 终 构 建 一 个 满意 的 版 本 。 渤 代 是 软件 工程 的 一 个 固有 特性 ， 
迭代 生命 周期 模型 已 经 使 用 了 30 多 年 。 

开发 现实 世界 软件 的 第 二 个 方面 是 米 勒 法 则 施加 的 限制 。1956 年 ， 心 理学 教授 乔治 . 米 勒 指出 : 
在 任何 时 候 ， 人 类 最 多 只 能 将 精力 集中 在 7 桩 ( 桩 : 信息 的 单位 ) 事情 上 。 然 而 ， 一 个 典型 的 软件 制 
品 远 不 止 有 7 桩 。 例 如 ， 一 个 编码 制品 很 可 能 有 7 个 以 上 的 变量 ， 一 个 需求 文档 很 可 能 远 远 多 于 7 个 
需求 。 我 们 人 类 处 理 信 息 量 的 限制 的 一 个 办 法 是 使 用 逐步 求 精 方法 。 即 ， 我 们 集中 精力 于 事情 目前 最 
重要 的 那些 方面 ， 把 那些 不 那么 紧急 的 方面 向 后 拖延 。 换 句 话说， 事情 的 每 个 方面 最 终 都 要 处 理 ， 但 
是 要 按照 目前 的 重要 性 依次 进行 。 这 意味 着 我 们 开始 建造 一 个 软件 制品 仅 解决 我 们 要 达到 目标 的 一 小 
部 分 。 然 后 ， 进 一 步 考虑 问题 的 其 他 方面 ， 并 向 已 有 的 软件 制品 中 加 入 生成 的 新 片段 。 例 如 ， 通 过 考 
虑 我 们 认为 最 重要 的 7 个 需求 来 建造 一 个 需求 文档 ， 然 后 考虑 7 个 次 重要 的 需求 ， 如 此 下 去 ， 这 是 一 
个 递增 过 程 。 递 增 也 是 软件 工程 的 一 个 固有 特性 ， 递 增 软件 开发 有 超过 45 年 的 历史 。 

实践 中 ， 和 迭代 和 递增 相互 结合 使 用 。 即 ， 软 件 制品 是 一 块 一 块 制造 的 〈 递 增 ) ， 每 个 递增 经 过 多 
个 版 本 〈 和 迭代 ) 。 换 个 角度 看 待 闪 代 和 递 增 ， 递 增添 加 了 功能 ， 而 迭代 提高 了 每 次 递增 的 质量 。 

这 些 观点 概括 于 图 10-2 中 , 它 反 映 了 选 代 - 递增 生命 周期 模型 所 蕴涵 的 基本 概念 。 该 图 用 四 个 递 
增 显 示 了 软件 产品 的 开发 ， 分 别 标注 为 递增 A、 递增 B、 道 增 C 和 递增 D。 水 平 坐标 轴 是 时 间 ， 垂 直 
坐标 轴 是 人 时 (1 人 时 是 一 个 人 在 1 个 小 时 内 所 能 做 的 工作 量 )， 因 此 在 每 条 曲线 下 的 阴影 区 是 该 增 量 
的 总 的 工作 量 。 

重要 的 是 要 理解 图 10-2 只 描述 了 一 个 软件 产品 分 解 为 增 量 的 一 种 可 能 的 方法 。 另 一 个 软件 产品 可 
以 只 用 2 个 增 量 来 建造 ， 而 第 三 个 软件 产品 可 能 需要 13 个 增 量 。 进 一 步 讲 ， 该 图 并 不 打算 精确 地 描述 
一 个 软件 产品 是 如 何 开发 的 ， 相 反 ， 它 显示 从 和 迭代 到 迭代 强调 的 重点 是 如 何 变化 的 。 
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时 间 
图 10-2 建造 有 四 个 递增 的 软件 产品 


图 10-1 的 顺序 阶段 是 人 工 构建 。 如 图 10-2 中 所 明确 反映 的 那样 ， 我 们 必须 知道 在 整个 生命 周期 中 
进行 着 不 同 的 工作 流 (活动 ) 。 有 五 个 核心 工作 流 : 需求 工作 流 、 分 析 工 作 流 、 设 计 工 作 流 、 实 现 工 
作 流 和 测试 工作 流 。 如 上 面 所 述 ， 全 部 五 个 工作 流 是 在 软件 产品 的 整个 生命 周期 进行 的 。 然 而 ， 有 时 
一 个 工作 流 比 其 他 四 个 工作 流 更 重要 。 

例如 ， 在 生命 周期 的 开始 ， 软 件 开发 人 员 提 取 一 套 最 初 的 需求 。 换 句 话说 ， 在 迭代 - 递增 生命 周 
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期 的 开始 ,需求 工作 流 占 主导 地 位 。 在 剩 下 的 生命 周期 中 扩展 和 修改 这 些 需 求 制品 。 在 那 期 间 ， 其 他 
四 个 工作 流 分析、 设计 、 实 现 和 测试 ) 占 主导 地 位 。 换 句 话 说， 需求 是 主要 工作 流 ， 但 是 它 的 重要 
性 随后 就 相对 降低 了 。 相 反 ， 在 临近 软件 生命 周期 结束 的 时 候 ， 实 现 工作 流 和 测试 工作 流 占用 了 软件 
开发 小 组 成 员 的 大 部 分 时 间 。 

计划 和 文档 活动 贯穿 整个 迭代 - 递增 生命 周期 。 进 一 步 讲 ， 测 试 在 每 次 迭代 期 间 ， 特 别 是 在 每 次 
迭代 结束 的 时 候 ， 是 一 个 主要 活动 。 另 外 ， 软 件 完成 后 要 进行 整体 测试 。 在 那 时 ,测试 并 按照 各 种 测 
试 结果 修改 实现 ， 实 际 上 是 软件 小 组 唯一 的 活动 。 图 10-2 的 测试 流 中 反映 出 这 一 点 。 

图 10-2 显示 了 四 个 递增 。 考 虑 左 栏 描述 的 递增 A， 在 这 个 递增 开始 的 时 候 ， 需求 小 组 的 成 员 明 确 
客户 的 需求 。 一 旦 多 数 需 求 明确 之 后 ,分 析 部 分 的 第 一 版 可 以 开始 了 。 当 分 析 方 面 已 经 有 了 明显 的 进 
展 之 后 ， 可 以 开始 第 一 版 的 设计 。 甚 至 某 些 编码 工作 常常 在 这 第 一 个 递增 阶段 做 ， 这 可 能 是 测试 提议 
的 软件 产品 的 部 分 可 行 性 。 最 后 ， 如 前 面 所 提 到 的 ， 计 划 、 测 试 和 文档 活动 从 第 一 天 就 开始 ， 并 一 直 
持续 到 软件 产品 最 终 交 付 用 户 。 

类 似 地 ， 在 递增 B 期 间 ， 初 始 工 作 集 中 在 需求 和 分 析 工 作 流 ， 然 后 是 设计 流 。 递 增 C 期 间 的 重点 
首先 是 设计 流 ， 然 后 是 实现 流 和 测试 流 。 最 后 ， 在 递增 D 期 间 ， 实 现 流 和 测试 流 占 主要 成 分 。 

像 图 1-4 所 反映 的 那样 ， 大 约 全 部 工作 量 的 20% 用 于 需求 和 分 析 流 ( 总共)， 另 外 20% 用 于 设计 
流 ， 大 约 60% 用 于 实现 流 。 图 10-2 中 阴影 面积 的 相对 大 小 反映 了 这 些 值 。 

在 图 10-2 中 的 每 个 递增 期 间 有 迭代， 如 图 10-3 所 示 ， 它 描述 了 在 递增 B 期 间 的 三 个 迭代 (图 10- 
3 是 对 图 10-2 的 第 二 栏 的 放大 )。 如 图 10-3 所 示 ， 每 个 迭代 包括 全 部 五 个 工作 流 ， 但 面积 比例 改变 了 。 

递增 B 
迭代 B.1 选 代 B.2 选 代 B.3 


需求 工作 流 


分 析 工 作 流 1 


设计 工作 流 己 


人 时 


实现 工作 流 “上 -一 一 全 


测试 工作 流 








图 10-3 图 10-2 迭代 -递增 生命 周期 模型 的 递增 B 的 三 个 迭代 


必须 再 一 次 强调 ， 图 10-3 不 是 想 说 明 每 个 递增 严格 地 包括 3 个 迁 代 ， 和 迭代 数 因 递增 的 不 同 而 不 
同 。 图 10-3 的 目的 是 说 明 每 个 递增 内 的 迭代 ， 并 重复 几乎 每 个 迁 代 期 间 进行 的 全 部 五 个 工作 流 〈 需 
求 、 分 析 、 设 计 、 实 现 和 测试 ， 连 同 计划 和 文档 一 道 )， 尽 管 每 次 的 比例 有 所 改变 。 

如 前 面 解释 的 那样 ， 图 10-2 反映 递增 是 每 个 软件 产品 开发 的 固有 的 特性 。 图 10-3 清楚 地 显示 了 在 
每 个 递增 内 所 包含 的 迭代 。 特 别 是 ， 图 10-3 描述 了 与 一 个 大 的 递增 相对 应 的 三 个 连续 的 迭代 步骤 。 更 
详细 地 说 ， 和 迭代 B. 1 由 需求 流 、 分 析 流 、 设 计 流 、 实 现 流 和 测试 流 组 成 ， 由 最 左边 带 圆 角 的 虚线 方 框 
表示 。 和 迭代 持续 下 去 直至 五 个 工作 流 的 每 个 软件 制品 都 邻 人 满意 为 止 。 

接 下 来 ， 全 部 五 套 软件 制品 都 在 迁 代 B. 2 中 迭代 进行 。 这 第 二 个 迭代 与 第 一 个 性 质 相 似 。 即 ， 需 
求 制品 改进 了 ， 它 接 下 来 导致 分 析 制 品 的 改进 ， 如 此 下 去 ， 如 图 10-3 中 第 二 个 迭代 所 示 ， 对 于 第 三 个 
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和 迭代 也 同样 。 

迭代 和 递增 的 过 程 始 于 递增 A 的 开始 ， 持 续 至 递增 D 的 结束 。 完 成 的 软件 产品 安装 在 客户 的 计算 
机 上 。 

迭代 - 递增 模型 有 许多 优点 ， 详 见 2. 7 节 。 但 本 书 使 用 选 代 - 递增 生命 周期 模型 最 重要 的 原因 是 
它 为 现实 世界 所 实际 开发 的 软件 建立 了 模型 。 
10. 3 ”统一 过 程 。 

软件 过 程 是 我 们 生产 软件 的 方式 ， 它 包括 方法 学 (1. 11 节 ) 和 隐 含 的 软件 生命 周期 模型 (2. 1 
节 ) 、 技 术 和 我 们 所 使 用 的 工具 (5.6 ~5.12 节 )， 以 及 所 有 这 些 因素 中 最 重要 的 因素 一 一 建造 这 些 软 
件 的 人 。 

不 同 的 软件 组 织 有 不 同 的 软件 生产 过 程 。 有 些 组 织 使 用 文档 丰富 的 过 程 ， 而 有 些 组 织 认为 他 们 生 
产 出 的 软件 本 身 就 是 文档 ， 也 就 是 说 只 要 阅读 源 代码 就 能 理解 该 软件 产品 。… 些 组 织 测试 得 很 充分 ， 
而 另 一 些 却 依赖 用 户 在 产品 交付 后 进行 测试 。 一 些 组 织 只 进行 开发 ， 却 不 进行 维护 ， 而 另 一 些 组 织 却 
几乎 专门 集中 精力 做 维护 。 然 而 ， 所 有 这 些 情况 中 ， 软 件 开发 过 程 围绕 着 图 10-2 所 示 的 五 个 工作 流 构 
建 ， 需求 、 分 析 (规格 说 明 ) 、 设 计 、 实 现 和 测试 。 

目前 软件 工业 中 使 用 的 主要 的 面向 对 象 方法 是 统一 过 程 。 抛 开 名 称 先 不 谈 ， 统 一 过 程 实际 上 是 一 
种 方法 ， 参 见 “ 如 果 你 想 知 道 [3-2]”。 要 记 住 今天 使 用 的 众多 不 同 的 过 程 ， 没 有 一 个 “普遍 适用 ” 
的 方法 存在 。 事 实 上 ， 统 一 过 程 不 是 具体 的 一 系列 步骤， 无 法 做 到 按 此 操作 就 可 以 构建 一 个 软件 产品 。 
然而 可 以 将 统一 过 程 看 成 是 自 适应 的 方法 ， 也 就 是 说 ， 要 根据 具体 所 开发 的 软件 产品 进行 修改 。 在 本 
书 的 第 二 部 分 提供 了 一 种 版 本 的 统一 过 程 ， 可 用 来 开发 中 小 规模 的 软件 。 

统一 过 程 使 用 图 形 化 语言 一 统一 建 模 语言 (UML) 来 表示 要 开发 的 软件 。 面 向 对 象 的 范 型 到 处 
使 用 模型 。 模 型 是 一 套 UML 图 表 ， 表 示 要 开发 的 软件 产品 的 一 个 或 多 个 方面 ， 也 就 是 说 ，UML 是 用 
来 表示 (模拟 ) 目标 软件 产品 的 工具 。UML 图 表 作为 一 种 图 形 表 示 方 式 ， 比 单纯 的 文字 表述 能 够 更 快 
速 和 准确 地 方便 软件 专业 人 员 相 互 之 间 的 沟通 。 

面向 对 象 范 型 是 一 个 迭代 和 递增 方法 。 每 个 工作 流 由 一 些 步 骤 组 成 ， 为 了 完成 该 工作 流 ， 重 复 执 
行 工作 流 的 步 又 直至 开发 小 组 成 员 满意 地 认为 ， 他 们 已 经 有 了 一 个 软件 产品 的 精确 UML 模型 。 换 句 话 
说 ,根据 在 工作 流 开始 得 到 的 知识 画 出 初始 最 可 能 的 UML 图 表 。 然 后 ， 随 着 获得 更 多 有 关 被 建 模 的 现 
实 世 界 系统 的 知识 ， 图 表 做 得 更 准确 (和 友 代 ) 并 得 到 扩展 (递增 )。 这 样 ,， 不管 一 个 软件 工程 师 如 何 
经 验 丰 富 和 技术 熟练 ， 他 重复 地 迄 代 和 递增 ， 直 至 满意 地 认为 UML 图 表 是 要 开发 的 软件 产品 的 准确 
表示 。 


10. 4 ”工作 流 概述 


本 节 列 出 了 五 个 核心 工作 流 的 关键 方面 。 

。 需求 工作 流 的 目标 是 明确 客户 需要 什么 。 一 方面 是 要 从 客户 那里 获知 存在 什么 限制 ， 例 如 完成 
产品 的 最 后 期 限 和 客户 所 要 求 的 可 靠 性 。 

。 分 析 工 作 流 的 目标 是 分 析 和 提炼 需求 ， 详 细 理解 正确 开发 软件 产品 并 使 之 易于 维护 所 必需 的 
需求 。 

。 产品 的 规格 说 明 描述 了 产品 做 “什么 ”; 设计 则 描述 了 产品 “如 何 ” 做 。 因 此 设计 工作 流 的 目 
标 是 细 化 分 析 工 作 流 的 制品 ， 直 到 材料 处 于 程序 员 可 实现 的 形式 。 

。 实现 工作 流 的 目标 是 用 选择 的 实现 语言 实现 目标 软件 产品 。 





但” 本 节 总 结 了 3. 1 节 和 3.2 节 的 关键 点 。 
加 ”本 节 总 结 了 3.3 ~3.9 节 的 关键 点 。 


183 


184 第 二 部 分 软件 生命 周期 的 工作 流 


。 至 于 测试 工作 流 ， 在 统一 过 程 中 ， 测 试 从 始 至 终 与 其 他 工作 流 并 行进 行 ， 如 图 10-2 所 示 。 测 试 
的 主要 特性 有 两 方面 : 首先 ， 每 个 开发 者 和 维护 者 都 要 确保 自己 的 工作 是 正确 的 ， 因 此 ， 软 件 
人 员 要 对 自己 开发 或 维护 的 每 个 软件 制品 进行 测试 、 再 测试 。 其 次 ， 一 旦 软件 人 员 确 信 一 个 制 
品 是 正确 的 ， 就 将 它 交 给 质量 保证 小 组 进行 独立 测试 ， 如 第 6 章 所 述 。 


10.5 软件 小 组 ° 


今天 ， 大 多 数 的 软件 产品 太 大 〈 或 太 复杂 ) 而 不 可 能 由 一 个 软件 专业 人 员 在 有 限时 间 内 单独 完 
成 ， 因 此 工作 必须 分 配给 一 组 专业 人 员 ， 形 成 一 个 小 组 。 小 组 方法 应 用 于 整个 生命 周期 (也 就 是 每 个 
工作 流 ) 。 在 规模 大 的 公司 里 有 专门 的 小 组 ， 需 求 小 组 处 理 产品 的 需求 工作 流 ， 分 析 小 组 处 理 产 品 的 分 
析 工 作 流 ， 等 等 。 


10.6 成 本 一 效益 分 析 法 ° 


要 确定 一 个 可 能 的 行为 过 程 是 否 有 利 可 图 ， 一 种 方法 是 对 比 估计 的 未 来 收益 和 预测 的 未 来 成 本 ， 
这 称 为 成 本 - 效益 分 析 法 。 

成 本 -效益 分 析 法 是 确定 客户 是 否 应 当 进行 业务 计算 机 化 的 基本 技术 ， 如 果 确 定 使 用 计算 机 处 理 
业务 ， 应 用 何 种 方式 来 比较 各 种 可 选 方案 的 成 本 和 收益 。 在 各 种 不 同 的 策略 下 比较 成 本 和 收益 。 对 于 
每 个 可 能 的 策略 ， 都 要 计算 成 本 和 收益 ， 收 益 和 成 本 之 间 差 异 最 大 的 方案 将 为 最 佳 方案 。 


10.7 度量 有 


没有 度量 〈 或 测度 ) 是 不 可 能 在 软件 开发 过 程 的 早期 、 在 问题 暴露 之 前 检测 出 问题 的 。 因 此 在 软 
件 开发 和 维护 期 间 ， 我 们 持续 不 断 地 进行 度量 。 

有 5 种 主要 的 基本 度量 ， 在 每 个 工作 流 都 必须 对 它们 进行 测量 和 监控 : 

1) 规模 〈 以 代码 行 或 更 好 的 、 更 有 意义 的 比如 9.2.1 节 中 介绍 的 那些 度量 计 ) 。 

2) 成 本 (以 美元 计 )。 

3) 持续 时 间 (以 月 计 ) 。 

4) 工作 量 〈 以 人 月 计 )。 

5) 质量 〈 以 检测 到 的 错误 数 计 ) 。 

度量 对 于 潜在 的 问题 可 起 到 早 警 示 的 作用 ， 管 理 层 使 用 基本 的 度量 来 发 现 问题 ， 例 如 设计 工作 流 
中 的 高 错误 率 或 代码 输出 远 远 低 于 行业 平均 水 平 ， 然 后 应 用 更 专门 的 度量 来 更 深入 地 分 析 这 些 问 题 。 


10.8 CASE® 


CASE 这 个 术语 代表 计算 机 辅助 软件 工程 ， 即 有 助 于 软件 开发 和 维护 的 软件 。 

CASE 的 最 简 形 式 是 软件 工具 ， 即 只 在 软件 生产 的 某 一 方面 起 帮助 作用 的 软件 ， 例 如 画 UML 图 的 
工具 、 数 据 字 典 (产品 中 定义 的 所 有 数据 的 计算 机 化 列表 ) 、 报 表 生 成 器 〈 产 生生 成 报表 所 需 的 代码 ) 
和 屏幕 生成 器 (帮助 软件 开发 者 产生 用 于 数据 捕获 屏幕 的 代码 ) 。 

CASE 工作 平台 是 一 些 工具 的 集合 ， 共 同 支持 一 个 或 两 个 活动 。 例 如 需求 、 分 析 和 设计 工作 平台 集 
成 了 UML 图 表 工 具 和 一 致 性 检查 器 ， 另 一 个 例子 是 每 个 工作 流 都 使 用 的 项 目 管理 工作 平台 。 

最 后 ，CASE 环境 支持 完整 的 软件 过 程 。 





本 节 总 结 了 4. 1 节 的 关键 点 。 
本 节 总 结 了 5.2 节 的 关键 点 。 
本 节 总 结 了 5. 5 节 的 关键 点 。 
本 节 总 结 了 5.6 节 和 5.7 节 的 关键 点 。 
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10.9 版 本 和 配置 9 


不 管 是 在 开发 阶段 还 是 在 维护 阶段 ， 无 论 何 时 对 软件 制品 进行 修改 ， 都 会 有 该 制品 的 两 个 版 本 : 
老 版 本 和 新 版 本 。 因 为 软件 产品 是 由 代码 制品 组 成 的 ， 修 改过 的 每 个 组 件 制品 也 会 有 两 个 或 更 多 的 版 
本 。 因 为 新 版 本 的 制品 可 能 不 比 老 版 本 的 制品 正确 ， 所 以 有 必要 保留 所 有 版 本 的 制品 。 可 完成 此 功能 
的 CASE 工具 是 版 本 控制 工具 。 

每 个 制品 的 特定 版 本 集 (从 这 个 集合 中 构建 了 整个 产品 的 给 定 版 本 ) 是 这 个 产品 版 本 的 配置 。 配 
置 控制 工具 可 处 理 小 组 成 员 在 开发 和 维护 阶段 产生 的 问题 ， 特 别 是 当 两 个 或 两 个 以 上 的 人 试图 修改 同 
一 个 制品 时 。 关 键 的 概念 是 基线 (baseline) ， 即 产品 中 所 有 制品 的 配置 。 当 每 组 修改 都 落实 到 制品 后 ， 
新 的 基线 产生 了 。 

如 果 软 件 公司 不 希望 购买 整套 的 配置 控制 工具 ， 那 么 至 少 也 要 与 版 本 控制 工具 一 同 使 用 建造 工具 ， 
即 帮助 选择 要 链接 的 每 个 编译 代码 制品 的 正确 版 本 ， 从 而 形成 该 产品 的 一 个 特定 版 本 。 像 make 这 样 
的 建造 工具 已 经 集成 到 各 种 编程 环境 中 。 


10. 10 ”测试 术语 ” 


差错 (fault) 是 一 个 人 犯 了 过 错 (mistake) 时 添加 到 软件 中 的 。 故 障 (failure) 是 观察 到 的 软件 
产品 的 不 正确 行为 ， 它 是 差错 的 结果 ， 而 错误 (error) 是 不 正确 的 结果 的 累积 。 缺 陷 (defect) 是 一 个 
通用 词汇 ， 泛 指 差错 、 故 障 或 错误 。 

软件 质量 是 产品 满足 规格 说 明 的 程度 。 在 软件 公司 内 部 ， 软 件 质量 保证 (SQA) 小 组 的 主要 任务 
是 测试 开发 人 员 的 产品 是 正确 的 。 


10. 11 ”执行 测试 和 非 执 行 测试 


有 两 种 形式 的 测试 : 执行 测试 (运行 测试 用 例 ) 和 非 执 行 测 试 ( 仔 细 阅 读 制品 )。 在 评审 
(review) (不 太 正 式 的 走 查 (walkthrough) 或 更 正式 些 的 审查 (inspection) ) 中 ， 有 着 广泛 技巧 的 软件 
专业 人 员 小 组 辛苦 地 检查 文档 包括 规格 说 明文 档 、 设 计 文档 或 代码 制品 。 

显然 ,测试 需求 、 分 析 和 设计 工作 流 时 必须 使 用 非 执 行 测试 ， 执 行 测试 只 能 应 用 于 实现 工作 流 的 
代码 上 。 出 人 意料 的 是 ， 代 码 的 非 执行 测试 〈 代 码 评审 ) 比 执行 测试 (运行 测试 用 例 ) 更 有 效 。 


10. 12 ”模块 性 
模块 是 词汇 上 邻接 的 程序 语句 序列 ， 由 边界 元 素 限 制 范围 ， 有 一 个 聚合 标识 符 。 边 界 元 素 的 
例子 是 C++ 或 Java 中 的 |...| 对 。 经 典范 型 的 过 程 和 函数 是 模块 。 在 面向 对 象 的 范 型 中 ， 对 象 


是 模块 ， 对 象 中 的 方法 也 是 模块 。 设 计 目 标 是 确保 耦 合 (两 个 模块 之 间 的 交互 程度 ) 尽 可 能 地 
低 。 理 想 情 况 下 ， 我 们 希望 整个 产品 只 表现 数据 耦合 ， 也 就 是 说 每 个 自 变量 只 是 简单 的 自 变 量 或 
让 调用 模块 使 用 所 有 元 素 的 数据 结构 。 进 一 步 说 ， 我 们 希望 内 聚 (模块 内 部 的 交互 程度 ) 能 够 尽 
可 能 地 高 。 

更 进一步 ， 我 们 希望 最 大 化 信息 隐藏 ， 也 就 是 说 ， 确 保 实 现 细节 在 声明 它们 的 模块 外 是 不 可 见 的 。 
在 面向 对 象 的 范 型 中 ， 可 通过 private 和 protected 可 见 性 修饰 语 来 实现 。 





本 节 总 结 了 5.9 ~5. 11 节 的 关键 点 。 

本 节 总 结 了 6. 1 节 的 关键 点 。 

本 节 总 结 了 6.2 节 的 关键 点 。 

本 节 总 结 了 7.1~7.3 节 和 7.6 节 的 关键 点 。 


@00o0 


185 


186 第 二 部 分 软件 生命 周期 的 工作 流 


10. 13 ”重用 有 


重用 指使 用 一 个 产品 中 的 组 件 来 简化 另 一 个 功能 不 同 的 产品 的 开发 。 一 个 可 重用 的 组 件 不 一 定 是 
一 个 模块 或 代码 段 一 一 它 可 以 是 一 个 设计 、 用 户 手 册 的 一 部 分 、 一 组 测试 数据 或 一 个 周期 和 成 本 估算 。 

重用 如 此 重要 的 原因 是 需要 花费 时 间 (等 于 金钱 ) 来 确定 规格 说 明 、 设 计 、 实 现 、 测 试 和 为 软件 
组 件 形成 文档 。 即 使 可 以 重用 组 件 ， 还 是 要 在 新 的 应 用 环境 中 再 测试 该 组 件 ， 但 其 他 的 任务 可 以 不 需 
要 重复 了 。 


10. 14 ”软件 项 目 管理 计划 


软件 项 目 管理 计划 有 三 个 主要 内 容 : 要 做 的 工作 、 需 要 的 资源 和 需 花 费 的 资金 。 需 要 的 主要 资 
源 是 软件 开发 人 员 、 软 件 运 行 的 硬件 ,以 及 像 操 作 系 统 、 文 本 编辑 器 和 版 本 控制 软件 这 样 的 支持 
软件 。 

资源 的 使 用 因 时 而 变 ， 因 此 软件 项 目 管理 计划 是 时 间 的 函数 。 

要 做 的 工作 分 为 两 类 ， 首 先是 贯穿 项 目 始终 ,不 与 软件 开发 的 某 个 特定 工作 流 息息相关 的 工作 ， 
这 样 的 工作 称 为 项 目 功 能 ， 例 如 项 目 管理 和 质量 控制 ; 其 次 是 与 产品 开发 中 的 某 个 特定 工作 流 相关 的 
工作 ， 称 为 活动 或 任务 。 活 动 是 有 明确 的 开始 和 结束 日 期 的 主要 工作 单元 ， 它 消耗 资源 ， 例 如 计算 机 
时 间或 人 日 ， 并 形成 工作 产品 ,例如 预算 、 设 计 文 档 、 时 间 表 、 源 代码 或 用 户 手 册 。 通 常 活动 包含 一 
系列 任务 ,任务 是 受 管理 责任 控制 的 最 小 工作 单元 。 因 此 软件 项 目 管理 计划 中 有 三 类 工作 : 整个 项 目 
中 实现 的 项 目 功能 、 活 动 ( 较 大 的 工作 单元 ) 和 任务 〈 较 小 的 工作 单元 ) 。 

这 个 计划 的 一 个 重要 方面 涉及 工作 产品 的 完成 。 确 认 工 作 产 品 完成 的 日 期 称 为 里 程 碑 
(milestone) 。 为 确定 工作 产品 是 否 真正 到 达 一 个 里 程 碑 ， 首 先 必须 通过 一 系列 的 评审 ， 这 些 评审 由 小 
组 成 员 的 同事 、 管 理 者 或 客户 进行 。 一 个 典型 的 里 程 碑 是 设计 完成 并 通过 评审 的 日 期 。 一 旦 工作 产品 
经 过 了 评审 ， 并 得 到 认可 ， 它 就 成 为 一 个 基线 ， 只 能 通过 正式 的 程序 步骤 才能 修改 它 。 

实际 中 ， 工 作 产品 不 仅 是 产品 本 身 。 工 作 包 〈work package) 不 仅 定义 一 个 工作 产品 ， 还 包括 人 员 
配备 要 求 、 周 期 、 资 源 、 责 任 人 的 姓名 以 及 工作 产品 的 验收 标准 。 当 然 钱 是 计划 的 一 个 主要 部 分 ， 必 
须 有 详细 的 预算 ， 并 作为 时 间 的 函数 ， 将 这 些 钱 分 配给 项 目 功能 和 活动 。 计 划 的 关键 部 分 包括 成 本 估 
算 和 周期 估算 。 


本 章 回顾 


本 章 总 结 性 地 概述 了 与 软件 开发 实践 相对 的 软件 开发 理论 (10. 1 节 )、 和 迭代 和 递增 (10.2 节 )、 
统一 过 程 (10. 3 节 )、 工 作 流 (10.4 节 )、 软 件 小 组 (10.5 节 ) 、 成 本 -收益 分 析 (10.6 节 )、 度 量 
(10.7 节 )、CASE (10.8 节 )、 版 本 和 配置 (10.9 节 )、 测 试 术 语 (10. 10 节 )、 基 于 执行 的 测试 和 基 
于 非 执行 的 测试 (10. 11 节 )、 模 块 性 (10. 12 节 )、 重 用 (10. 13 节 ) 和 软件 项 目 管理 计划 (10. 14 


节 )。 

习题 

10.1 定义 术语 “软件 制品 ”和 “软件 产品 ”。 

10.2 简 述 瀑布 生命 周期 模型 ,并 解释 现实 世界 中 以 这 种 线性 方式 开发 软件 为 什么 不 可 能 。 


10.3 把 “过 代 ”和 “递增 ”的 概念 同 “ 增 加 ”和 “ 求 精 ” 的 概念 联系 起 来 。 
10.4 和 迭代 -递增 生命 周期 模型 的 五 个 核心 下 作 流 是 什么 ? 








旬 ” 本 节 总结 了 8. 1 节 的 关键 点 。 
加 “本 节 总 结 了 9. 3 节 的 关键 点 。 


第 10 章 第 一 部 分 的 关键 内 容 


除了 五 个 核心 工作 流 ， 说 出 贯穿 迭代 -递增 生命 周期 模型 全 部 的 两 个 活动 。 
五 个 核心 工作 流 中 的 每 一 个 的 目标 是 什么 ? 

区 分 统一 过 程 和 统一 建 模 语言 之 间 的 不 同 。 

在 软件 工程 领域 ， 模 型 的 含义 是 什么 ? 

为 什么 大 多 数 软 件 产品 都 由 软件 小 组 进行 开发 ? 

成 本 - 收益 分 析 的 含义 是 什么 ? 

列 出 软件 过 程 的 五 个 基本 度量 及 各 自 合适 的 测量 单位 。 

区 分 CASE 工具 、CASE 工作 平台 和 CASE 环境 的 不 同 。 

区 分 版 本 和 配置 的 不 同 。 

软件 质量 的 含义 是 什么 。 

当 程 序 员 说 “我 的 程序 中 有 bug” 时 ， 是 指 下 列 术语 中 的 哪 一 个 : 过错、 故障 
缺陷 ? 

简 述 测试 的 两 个 基本 形式 。 

简 述 设计 的 三 个 目标 。 

为 什么 重用 如 此 重要 ? 

软件 项 目 管理 计划 中 的 三 个 主要 部 分 是 什么 ? 


、 错 误 还 是 
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学 习 目 标 

e 完成 需求 流 的 任务 ; 

e 提出 初始 业务 模型 ， 

e 提出 需求 ; 

e 构造 快速 原型 。 

将 一 个 软件 产品 按时 而 又 不 超出 预算 地 开发 出 来 的 机 会 有 时 是 很 小 的 ， 除 非 软 件 开发 小 组 的 成 员 
对 软件 产品 将 做 什么 意见 一 致 。 达 到 这 种 全 体 一 致 的 第 一 步 是 尽 可 能 精确 地 分 析 客 户 当 前 的 状态 形势 ， 
例如 ， 这 样 说 是 不 合适 的 :“ 因 为 客户 报 她 人 工 设 计 系统 很 糖 ， 所 以 他 们 需要 一 个 计算 机 辅助 设计 系 
统 。” 除非 软件 开发 小 组 明确 地 知道 当前 的 人 工 系 统 有 什么 问题 ， 否 则 ， 很 有 可 能 新 的 计算 机 系统 将 会 
在 许多 方面 一 样 地 “ 糟 ”。 同 样 ， 如 果 一 个 个 人 计算 机 制造 商 打算 开发 一 个 新 的 操作 系统 ， 第 一 步 是 
评价 企业 当前 的 操作 系统 ， 认 真 准确 地 分 析 为 什么 它 不 能 令 人 满意 。 举 个 极端 的 例子 ， 知 道 以 下 几 方 
面 至 关 重 要 : 是 否 问题 仅 存在 于 销售 商 的 头脑 里 ? 谁 责怪 操作 系统 销售 不 好 ? 或 者 是 否 该 操作 系统 的 
用 户 完全 不 认同 它 的 功能 和 可 靠 性 ? 仅 当 对 于 当前 情形 有 了 清晰 的 认识 之 后 ， 软 件 开发 小 组 才能 够 试 
图 回答 关键 的 问题 ， 即 新 的 软件 产品 必须 能 够 做 什么 ?回答 这 个 问题 的 过 程 是 需求 流 的 基本 目标 。 


11.1 确定 客户 需要 什么 


人 们 通常 持 有 的 一 个 错误 概念 是 ， 在 需求 流 ， 开 发 者 必须 确定 客户 想 要 什么 软件 。 与 此 相反 ， 需 
求 流 真正 的 目标 是 确定 客户 需要 什么 软件 。 问 题 在 于 许多 客户 不 知道 他 们 需要 什么 ， 更 进一步 说 ， 即 
使 客户 对 什么 是 他 们 所 需要 的 有 一 个 好 的 想法 ,他 可 能 难于 准确 地 将 这 些 想法 传达 给 开发 者 ， 因 为 大 
多 数 客户 的 计算 机 知识 比 起 软件 开发 小 组 成 员 来 讲 少 得 多 。 ( 若 要 进一步 了 解 这 个 问题 ， 参 见 下 面 的 
“如 果 你 想 知道 [11-1]”。) 


如 果 你 想 知道 [11-1] 

来 自 加 利 福 尼 亚 州 的 美国 议员 S.I Hayakawa (1906 一 1992) 曾 告 诉 一 群 记者 : “我 知道 你 自 以 为 
理解 了 我 所 说 的 ， 但 是 我 不 确定 你 能 认识 到 你 听 到 的 并 不 是 我 所 意 指 的 。 这 个 托 辞 同样 很 适用 于 需求 
分 析 的 问题 。 软 件 工程 师 听 到 客户 的 要 求 ， 但 他 们 所 听 到 的 不 是 客户 所 应 当 说 的 。 

上 述 言 论 曾 被 错误 地 认为 是 前 美国 总 统 候选 人 George Romney (1907 一 1995) 所 说 的 ， 他 曾 在 一 个 
记者 会 上 说 :“ 我 不 是 说 我 没 说 过 它 ， 我 说 的 是 我 没有 说 我 说 了 它 。 我 想 要 把 那 分 清楚 。” Romney 的 
“澄清 ”强调 了 需求 分 析 的 另 一 个 挑战 一 一 很 容易 误解 客户 所 说 的 。 

另 一 个 问题 是 客户 可 能 没有 意识 到 自己 的 公司 正在 做 什么 。 例 如 ， 当 设计 很 差 的 数据 库 是 客户 当 
前 软件 产品 具有 如 此 长 的 响应 时 间 的 真正 原因 时 ， 客 户 要 求 得 到 一 个 更 快 的 软件 产品 是 没有 用 的 。 需 
要 做 的 是 重新 组 织 和 加 强 数据 存储 在 当前 的 软件 产品 中 的 方式 。 一 个 新 的 软件 产品 也 将 同样 慢 。 或 者 ， 
如 果 客 户 经 营 一 个 不 赚钱 的 零售 连锁 店 ， 客 户 可 能 要 求 研制 一 个 商用 管理 信息 系统 ， 能 够 反映 诸如 销 
售 、 工 资 、 应 付款 和 应 收 球 的 事项 。 但 如 果 不 赚钱 的 真正 原因 是 贬值 (人 店 行窃 和 内 盗 ) ， 那 么 这 样 
的 信息 系统 将 起 不 到 任何 作用 ， 反 而 是 库存 控制 系统 比 商用 管理 信息 系统 更 为 需要 。 
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和 车 一 看 ， 确 定 客户 需要 什么 是 简单 的 一 一 开发 小 组 的 成 员 只 要 询问 即 可 。 然 而 ， 有 两 个 原因 说 明 
了 为 什么 这 个 直接 的 方法 通常 不 太 起 作用 。 

首先 ， 就 像 前 面 提 到 的 ， 客 户 可 能 没有 意识 到 自己 的 公司 正在 做 什么 。 但 客户 经 常 要 求 一 个 错误 
的 软件 产品 的 主要 原因 是 软件 很 复杂 。 对 于 系统 分 析 师 而 言 ， 将 软件 产品 和 它 的 功能 可 视 化 已 经 相当 
难 了 ， 而 这 种 问题 对 于 通常 不 是 软件 工程 专家 的 客户 来 说 则 更 加 困难 。 

没有 专业 的 软件 开发 小 组 的 协助 ， 客 户 很 难 了 解 到 需要 开发 什么 的 相关 信息 。 另 一 方面 ， 除 非 与 
客户 有 面对面 的 交流 ， 否 则 很 难 弄 清楚 他 们 真正 需要 什么 。 

解决 这 个 问题 的 传统 方法 在 11. 12 节 中 描述 ， 面 向 对 象 的 方法 是 从 客户 和 目标 产品 的 未 来 用 户 得 
到 原始 的 信息 ， 并 使 用 这 些 信息 作为 统一 过 程 [ Jacobson，Booch，and Rumbaugh，1999] 需求 流 的 输 
人 ，11.2 节 将 谈 到 这 一 点 。 


11.2 需求 流 概述 


需求 流 的 整体 目标 是 让 开发 组 织 确定 客户 的 需要 。 达 到 这 个 目的 的 第 一 步 是 理解 应 用 域 (简称 
域 )， 也 就 是 目标 产品 应 用 的 特定 环境 。 这 个 域 可 以 是 银行 、 空 间 探索 、 汽 车 制造 或 瑰 感 勘测 。 一 旦 开 
发 小 组 成 员 对 该 域 充 分 理解 ， 就 可 以 建造 一 个 业务 模型 ， 也 就 是 使 用 UML 图 来 描述 客户 的 商业 过 程 。 
该 业务 模型 用 来 确定 客户 的 初始 需求 ， 然 后 应 用 迭代 法 。 

换 名 话说， 开始 点 是 对 域 的 初始 理解 ， 应 用 这 个 信息 建造 初始 的 业务 模型 ， 而 这 个 初始 的 业务 模 
型 用 来 提出 一 系列 初始 的 客户 需求 。 然 后 ， 在 了 解 客 户 需求 的 基础 上 ， 更 深入 地 理解 应 用 域 ， 并 推敲 
业务 模型 ， 并 因此 得 到 客户 的 需求 。 这 个 迭代 过 程 持续 进行 到 开发 小 组 对 需求 真正 满意 ， 这 时 和 迭代 
停业 。 

术语 需求 工程 有 时 用 于 描述 需求 流 期 间 完 成 什么 。 发 现 客户 需求 的 过 程 称 为 需求 启发 (或 需求 捕 
获 )。 一旦 提出 了 最 初 的 需求 ， 推 荐 和 扩充 的 过 程 称 为 需求 分 析 。 

现在 我 们 具体 讨论 这 些 步 又 。 


11. 3 理解 应 用 域 


为 了 启发 出 客户 的 要 求 ， 需 求 小 组 的 成 员 必 须 熟 悉 该 应 用 领域 ， 即 目标 软件 产品 通常 在 哪些 领域 
使 用 。 例 如 ， 如 果 没 有 首先 对 银行 业 或 护理 专业 有 某 种 程度 的 熟悉 ， 就 不 太 容 易 向 一 个 银行 家 或 护士 
间 出 有 意义 的 问题 。 因 此 ， 每 个 需求 分 析 小 组 成 员 最 初 的 任务 就 是 获得 对 应 用 领域 的 熟悉 ， 除 非 已 经 
在 那个 领域 有 过 一 些 经 历 。 当 与 客户 和 目标 软件 的 潜在 用 户 交 流 时 ， 特 别 重 要 的 一 点 是 使 用 正确 的 术 
语 。 毕 竟 ， 这 一 点 很 难 引 起 工作 在 某 一 特定 领域 的 人 的 重视 ， 除 非 访谈 者 使 用 适 于 该 领域 的 术语 。 更 
重要 的 是 ， 使 用 不 合适 的 术语 会 导致 曲解 ， 甚 至 造成 交付 一 个 有 错误 的 软件 产品 的 结果 。 如 果 需 求 小 
组 的 成 员 不 理解 该 领域 术语 的 细微 差别 ， 可 能 产生 同样 的 问题 。 例 如 ， 在 一 个 外 行人 看 来 ，brace ( 支 
柱 ) 、beam (横梁 )、girder( 大梁) 和 stmt ( 撑 杆 ) 这 些 词 看 起 来 可 能 是 同义词 ,但 是 对 于 一 个 土木 
工程 师 而 言 ， 它 们 是 截然 不 同 的 词汇 。 如 果 一 个 软件 开发 人 员 对 于 一 个 土木 工程 师 正 在 以 一 种 精确 的 
方式 使 用 这 四 个 词 感到 不 以 为 然 ， 并 且 如 果 此 土木 工程 师 想当然 地 认为 ， 该 开发 人 员 对 这 些 语 汇 间 的 
差别 已 很 熟悉 ， 而 这 个 开发 人 员 可 能 将 这 四 个 词 等 同 对 待 ， 由 此 产生 的 计算 机 辅助 桥梁 设计 软件 可 能 
包含 错误 ， 造 成 桥梁 倒塌 。 专 业 的 计算 机 人 员 希 望 在 根据 某 一 程序 做 决定 前 ， 每 个 程序 的 输出 由 人 来 
仔细 地 检查 。 但 是 ， 对 计算 机 越 来 越 普遍 的 信任 意味 着 依赖 这 类 检查 的 似 然 性 显然 是 不 明智 的 。 因 此 ， 
对 术语 的 误解 会 造成 软件 开发 人 员 被 控 朴 忽 绝 不 是 危言耸听 。 

解决 术语 问题 的 一 个 办 法 是 建立 一 个 术语 表 一 一 在 该 领域 应 用 的 技术 词汇 列表 和 对 应 的 解释 。 当 
小 组 成 员 正 忙于 尽 可 能 学 习 应 用 领域 的 相关 知识 时 ， 就 将 初始 的 词 条 插入 术语 表 中 。 然 后 ， 和 需求 小 组 
成 员 一 遇 到 新 的 术语 就 将 该 术语 表 更 新 。 适 当时 候 还 可 打印 出 该 术语 表 并 分 发 给 小 组 成 员 或 下 载 到 
PDA (例如 Palm Pilot) 。 这 样 的 术语 表 不 仅 减 少 了 客户 和 开发 者 之 间 的 误解 ， 在 减少 开发 小 组 成 员 之 
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间 的 误解 方面 也 是 很 有 用 的 。 
一 旦 需求 小 组 成 员 熟 悉 了 该 应 用 领域 之 后 ， 下 一 步 就 是 建立 业务 模型 。 


11.4 业务 模型 


业务 模型 是 对 公司 的 商业 过 程 进行 的 描述 。 例 如 ， 银 行 的 一 些 商业 过 程 包括 从 客户 接受 存款 、 贷 
款 给 客户 和 进行 投资 。 

建立 业务 模型 的 原因 首先 是 业务 模型 提供 了 对 客户 整体 商业 行为 的 理解 ， 通 过 这 个 理解 ， 开 发 者 
可 以 向 客户 提出 建议 ， 需 要 对 客户 生意 的 哪些 部 分 进行 计算 化 。 或 者 ， 如 果 任 务 是 扩充 已 有 的 软件 产 
品 ， 开 发 者 必须 把 已 有 的 产品 作为 整体 来 理解 ， 以 确定 如 何 加 入 扩充 的 部 分 ， 并 知道 已 有 产品 的 哪些 
部 分 需要 调整 ， 以 加 入 新 的 部 分 。 

为 建立 业务 模型 ， 开 发 者 需要 对 各 种 商业 过 程 有 具体 的 理解 ， 这 些 过 程 是 经 过 提炼 的 ， 也 就 是 说 ， 
经 过 了 更 仔细 的 分 析 。 获 得 建立 业务 模型 所 需 的 信息 可 以 使 用 许多 不 同 的 技术 ， 主 要 是 访谈 。 
11.4.1 访谈 

需求 小 组 的 成 员 会 见 客户 公司 的 成 员 ， 直 到 他 们 确信 已 经 从 客户 和 目标 软件 产品 未 来 的 用 户 处 得 
到 启发 并 获得 了 所 有 相关 信息 。 

有 两 种 基本 类 型 的 问题 。 受 限 回 答 的 问题 要 求 一 个 特定 的 答案 。 例 如 ， 客 户 可 能 被 问 到 公司 雇用 
了 多 少 销售 人 员 或 要 求 的 响应 时 间 有 多 快 。 自 由 回答 的 问题 则 鼓励 受 访 人 畅所欲言 。 例 如 ， 向 客户 提 
问 :“ 为 什么 当前 产品 不 令 人 满意 ?” 从 中 可 能 看 出 客户 对 业务 倾向 的 许多 方面 ， 而 如 果 这 个 问题 是 受 
限 回 答 的 ， 则 无 法 看 清 这 些 事实 。 

类 似 地 ， 有 两 种 基本 类 型 的 访谈 一 一 程式 化 的 structured) 和 非 程式 化 的 〈unstmctured) 。 在 程式 
化 的 访谈 中 ， 提 出 特定 的 、 预 先 计划 好 的 、 通 常 是 受 限 回答 的 问题 。 在 非 程 式 化 的 访谈 中 ,访问 者 可 
能 先 提出 一 个 或 两 个 事先 准备 好 的 受 限 回答 的 问题 ,但 接 下 来 的 问题 则 根据 受 访 者 的 回答 而 提出 ， 大 
多 数 这 些 问题 是 自由 回答 的 ， 能 够 给 访问 者 提供 很 宽 范围 的 信息 。 

同时 ， 如 果 访 谈 太 过 于 非 程 式 化 也 不 好 ， 如 对 客户 说 “请 谈 谈 你 的 生意 ”， 则 不 太 可 能 产生 多 少 有 
用 的 信息 。 换 旬 话 说 ， 应 当 以 这 样 的 方式 提出 问题 ， 能 够 鼓励 受 访 者 给 出 范围 广泛 的 回答 ， 但 该 回 等 
又 不 超出 访谈 者 需要 信息 的 范围 。 

进行 一 个 好 的 访谈 并 不 容易 。 首 先 ， 访 谈 者 必须 熟悉 该 应 用 领域 ， 其 次 ,如果 访 谈 者 已 经 决意 尊 
重 客户 需求 的 话 ， 访 谈 客 户 公 司 的 成 员 时 是 没有 访谈 要 点 的 。 不 管 他 先前 被 告知 什么 或 通过 其 他 方式 
了 解 过 什么 ， 每 一 次 访谈 访谈 者 必须 认真 倾听 受 访 者 ， 与 此 同时 ， 坚 决 地 克制 任何 预先 固有 的 成 见 ， 
尊重 客户 公司 的 意见 或 客户 和 待 开发 产品 的 潜在 用 户 的 要 求 。 

访谈 结束 后 ， 访 谈 者 必须 准备 一 份 书面 报告 ， 概 要 列 出 访谈 的 结果 。 非 常 有 帮助 的 做 法 是 将 报告 
的 一 份 副 本 送 给 受 访 者 ， 他 或 她 可 能 会 想 澄清 某 些 陈述 或 增加 一 些 被 忽略 的 项 目 。 
11. 4.2 其 他 技术 

访谈 是 获取 业务 模型 信息 的 主要 技术 ， 本 节 描 述 其 他 一 些 可 以 和 访谈 结合 使 用 的 技术 。 

获得 关于 客户 公司 活动 信息 的 一 种 方式 是 给 客户 公司 的 相关 人 员 发 放 调 查 问 卷 。 当 需要 确定 上 百 
个 人 员 的 意见 时 ， 这 项 技术 很 有 用 。 进 一 步 说， 一 个 经 过 客户 公司 的 雇员 认真 思考 后 写 出 的 书面 答案 
可 能 比 一 个 随口 而 出 的 回答 更 准确 。 然 而 ， 由 一 个 很 有 经 验 的 访谈 者 进行 的 非 程式 化 的 访谈 ， 由 于 他 
能 够 认真 倾听 受 访 者 并 提出 问题 ， 从 而 将 起 初 得 到 的 响应 大 大 扩展 了 ， 这 样 的 访谈 比 一 个 经 过 深思 熟 
虑 的 问卷 调查 表 通 常 能 揭示 出 更 多 的 信息 。 因 为 问卷 调查 表 是 预先 计划 好 的 ， 没 有 办 法 根据 某 一 个 回 
答 再 提出 一 个 问题 。 

启发 需求 的 另 一 种 方法 是 检查 客户 在 业务 上 使 用 的 各 种 表格 。 例 如 ， 印 刷 厂 的 一 张 表格 可 能 反映 
了 出 版 号 、 纸 张 轧 压 尺寸 、 湿 度 、 油 墨 温度 、 纸 张 张力 等 。 这 个 表格 中 的 各 种 字段 显示 了 印刷 工作 的 
流程 以 及 印刷 过 程 中 相关 步 又 的 重要 性 。 其 他 的 文档 ， 例 如， 操作 流程 和 工作 描述 也 是 准确 找 出 已 做 
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了 什么 和 如 何 做 的 强 有 力 工具 。 如 果 使 用 了 软件 产品 ， 应 该 仔细 地 学 习 用 户 手 册 。 这 些 不 同类 型 的 全 
面 数据 反映 了 当前 客户 是 如 何 从 业 的 ， 这 对 确定 客户 需求 相当 有 帮助 。 因 此 ,一 个 好 的 软件 专业 人 员 
要 仔细 学 习 客 户 文档 ， 把 它 看 作 是 有 价值 的 潜在 信息 源 ， 引 导出 对 客户 需求 的 准确 评估 。 

获取 这 样 的 信息 的 另 一 种 方法 是 对 用 户 直接 观察 ， 也 就 是 由 需求 小 组 的 成 员 观 察 和 记 下 客户 雇员 
工作 的 情况 。 这 项 技术 的 现代 版 是 (在 得 到 被 观察 对 象 书面 允许 的 前 提 下 ) 在 工作 场所 安装 摄像 机 准 
确 记录 做 了 什么 。 这 项 技术 的 一 个 困难 之 处 是 需要 花 很 长 时 间 分 析 录 像 带 ， 通 常 需求 小 组 的 一 个 或 多 
个 成 员 需 要 花 上 一 个 小 时 回放 摄像 机 录 下 的 每 个 小 时 的 磁带 。 这 个 时 间 对 于 评估 所 观察 到 的 东西 而 言 
是 额外 的 。 更 严重 的 是 ， 这 一 技术 据说 已 经 引发 了 严重 的 适得其反 的 结果 ， 因 为 雇员 可 能 将 摄像 机 看 
作 是 对 他 们 个 人 隐私 的 不 当 的 人 侵 。 重 要 的 是 需求 小 组 要 与 所 有 雇员 进行 全 面 的 合作 ， 如 果 人 们 感到 
受 威胁 或 被 打扰 ， 他 们 就 很 难 获得 必要 的 信息 。 在 引信 摄像 机 ， 或 者 为 此 事 采用 任何 其 他 有 可 能 激怒 
雇员 的 行动 前 ， 必 须 仔细 考虑 到 可 能 的 风险 。 
11.4.3 用 例 

3.2 节 中 提 到 过 ， 模 型 是 代表 要 开发 的 软件 产品 的 一 个 或 多 个 方面 的 UML 图 (回想 一 下 “ 建 模 语 
言 ”的 UML 标准 中 的 ML) 。 在 商业 建 模 中 最 常用 的 UML 图 
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是 用 例 。 

用 例 为 软件 产品 本 身 和 软件 产品 的 使 用 者 (参与 者 ) 之 舌 EEC 一 名 
间 的 交互 建立 模型 。 例 如 ， 图 11-1 描述 了 一 个 来 自 银行 软件 。“ 颌 安 fs 
产品 的 用 例 ， 其 中 有 两 个 参与 者 一 “顾客 和 出 纳 员 ， 由 UML 机 
线条 画 表 示 。 椭 圆 内 的 标签 描述 了 用 例 代表 的 商业 行为 , 在 “图 11 ite cai 
这 个 实例 中 是 Withadraw Money。 

看 待 用 例 的 另 一 种 方式 是 ， 它 体现 了 软件 产品 和 软件 产品 运行 环境 之 间 的 交互 ， 也 就 是 说 ， 参 与 
者 是 软件 产品 之 外 的 一 个 成 员 ， 而 用 例 中 的 矩形 代表 软件 产品 本 身 。 

参与 者 通常 很 容易 辨别 。 

。 参 与 者 经 常会 是 软件 产品 的 使 用 者 。 在 银行 软件 产品 的 例子 中 ， 该 软件 产品 的 使 用 者 是 银行 的 

顾客 和 银行 的 职员 ， 包 括 出 纳 员 、 经 理 等 。 

。 通 常 ， 参 与 者 扮演 与 软件 产品 有 关 的 角色 ， 这 个 角色 可 能 是 软件 产品 的 使 用 者 。 然 而 ， 用 例 的 

发 起 人 或 在 用 例 中 起 到 关键 作用 的 某 个 人 也 正 扮演 一 个 角色 ， 因 而 也 看 作 是 -一 个 参与 者 ， 不 论 

这 个 人 是 否 软 件 产品 的 使 用 者 。11. 7 节 给 出 一 个 这 样 的 例子 。 

系统 的 使 用 者 可 以 扮演 不 止 一 个 角色 ， 例如， 银行 的 顾客 可 以 是 一 个 借 钱 者 当 他 或 她 贷款 时 ) 
或 借 出 者 ( 当 他 或 她 存款 到 银行 里 一 一 银行 通过 把 顾客 存 进 的 钱 进行 投资 获得 利润 )。 相 反 地 ， 一 个 
参与 者 可 以 参加 多 个 用 例 ， 例 如 ， 借 钱 者 可 以 是 Borrow Money 用 例 、Pay Interest on Loan 用 例 
和 Repay Loan Principal 用 例 里 的 参与 者 ， 另 外 ， 借 钱 者 这 个 参与 者 代表 成 百 上 千 的 银行 顾客 。 

参与 者 不 必 一 定 是 人 。 回 想 一 下 ， 参 与 者 是 软件 产品 的 使 用 者 ， 在 许多 情况 下 ， 另 一 个 软件 产品 
可 以 是 使 用 者 。 例 如 ， 电 子 商务 信息 系统 允许 购买 者 用 信用 卡 付款 ， 需 要 与 信用 卡 公司 的 信息 系统 进 
行 交 互 ， 也 就 是 说 ， 从 电子 商务 信息 系统 的 角度 看 ， 信 用 卡 公司 的 
信息 系统 就 是 参与 者 。 类 似 地 ， 从 信用 卡 公司 的 信息 系统 角度 看 ， 
电子 商务 信息 系统 也 是 参与 者 。 i a 

如 前 所 述 ， 参 与 者 很 容易 分 辨 。 通 常情 况 下 ， 在 范 型 的 这 个 部 
分 产生 的 唯一 困难 是 过 分 热心 的 软件 专业 人 员 有 时 会 把 重 释 的 参与 
者 看 成 一 样 。 例 如 在 一 个 医院 软件 产品 中 ， 有 一 个 用 例 带 有 参与 者 m 名 
护士 ,而 另 一 个 不 同 的 用 例 带 有 参与 者 医务 工作 者 就 不 太 好 ， 因 为 
所 有 的 护士 都 是 医务 工作 者 ， 但 一 些 医 务工 作者 (例如 医师 ) 不 
是 护士 ， 那 么 确定 有 行动 者 医师 和 护士 就 比较 好 。 而 参与 者 医务 工 。 图 11"2 医务 工作 者 的 泛 化 
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作者 可 定义 为 具有 两 个 专业 ， 医 师 和 护士 ， 如 图 11-2 所 示 。 在 7.7 节 中 指出 过 ， 继 承 是 泛 化 的 一 个 特 
例 ， 泛 化 在 7.7 节 中 的 类 里 有 应 用 。 图 11-2 还 示意 了 泛 化 如 何 应 用 于 参与 者 。 


11.5 初始 需求 


为 确定 客户 的 需求 ， 可 基于 初始 的 业务 模型 提出 初始 需求 ， 然 后 经 过 与 客户 的 进一步 讨论 ， 精 炼 
对 应 用 域 的 理解 和 业务 模型 ， 从 而 需求 也 得 到 精炼 。 

需求 是 动态 的 ， 也 就 是 说 ， 不 仅 需求 本 身 经 常 变化 ， 开 发 小 组 、 客 户 和 未 来 使 用 者 对 每 个 需求 的 
态度 也 会 变化 。 例 如 ， 呈 现 给 开发 小 组 的 某 项 特定 需求 最 初 可 能 是 可 选项 ， 经 过 进一步 的 分 析 ， 那 个 
需求 现在 看 来 非常 重要 ， 然 而 经 过 与 客户 讨论 后 ， 该 项 需求 放弃 了 。 处 理 这 些 频繁 变化 的 好 方法 是 维 
护 一 个 可 能 的 需求 表 ， 带 有 需求 的 用 例 ， 这 些 用 例 得 到 了 开发 小 组 各 成 员 和 客户 的 认可 。 

记 住 面向 对 象 范 型 是 迭代 的 ， 这 一 点 很 重要 ， 因 此 术语 表 、 业 务 模型 或 需求 也 会 随时 调整 。 特 别 
是 多 种 事件 (从 用 户 不 经 意 的 评论 到 需求 小 组 的 系统 分 析 师 正式 会 议 上 客户 提出 的 建议 ， 都 可 能 引发 
需求 表 的 增加 、 对 需求 表 中 已 存在 的 事项 进行 调整 以 及 从 需求 表 中 去 掉 某 些 项 。 任 何 这 样 的 变化 都 可 
能 引起 业务 模型 的 相应 变化 。 

需求 分 为 两 类 ， 功 能 性 需求 和 非 功能 性 需求 。 功 能 性 需求 指定 目标 产品 必须 能 够 执行 的 行为 ， 通 
常用 输入 和 输出 的 术语 来 表达 功能 性 需求 : 假设 一 个 指定 的 输入 ， 功 能 性 需求 规定 必须 有 什么 样 的 输 
出 。 相 反 地 ， 非 功能 性 需求 指定 目标 产品 本 身 的 属性 ， 例 如 平台 限制 (“该 软件 产品 应 运行 于 Linux 
下 ”) 、 响 应 时 间 (“平均 而 言 ，3B 类 型 的 队列 应 在 2.5 秒 内 得 到 应 答 ”) 或 可 靠 性 (“软件 产品 的 可 运 
行 时间 比 率 应 在 99. 5% 以 上 ”)。 

在 需求 和 分 析 流 进行 功能 性 需求 的 处 理 ， 而 一 些 非 功能 性 需求 需要 等 到 设计 流 才 能 处 理 ， 原 因 是 
要 处 理 某 些 非 功 能 性 需求 ， 需 要 了 解 目 标 软 件 产品 的 具体 情况 ， 而 这 些 情 况 通常 在 需求 和 分 析 流 结束 
以 后 才能 清楚 (参见 习题 11. 1 和 11.2) 。 然 而 一 旦 可 能 ， 应 该 在 需求 和 分 析 流 处 理 非 功能 性 需求 。 

下 面 通过 一 个 运行 实例 研究 阐述 需求 流 。 


11.6 ”对 应 用 域 的 初始 理解 : MSG 基金 实例 研究 


当 Martha Stockton Greengage 在 87 岁 高 龄 辞世 时 ， 将 她 的 全 部 23 亿 的 财产 捐赠 给 慈善 机 构 ， 她 特 
别 的 愿望 是 建立 Martha Stockton Greengage (MSG) 基金 ,通过 提供 低 息 贷 款 来 帮助 年 轻 夫 妇 购 买 属于 
他 们 自己 的 房子 。 

为 了 降低 运行 费用 ，MSG 基金 会 的 理事 正 向 计算 机 行业 投资 。 因 为 没有 哪个 理事 有 计算 机 方面 的 
经 验 ， 他 们 决定 委托 一 个 小 的 软件 开发 组 织 来 实现 一 个 向 导 项 目 ， 即 一 个 软件 产品 ， 用 来 计算 为 购买 
房子 每 周 需 要 多 少 钱 。 

通常 的 第 一 步 是 理解 应 用 领域 ， 在 这 个 实例 中 应 用 领域 是 房屋 抵押 。 没 有 多 少 人 能 够 一 次 性 付 现 
金 来 买房 子 ， 而 是 用 积蓄 先 支 付 购买 价格 的 很 小 一 部 分 ， 剩 余 的 部 分 通过 借 钱 来 支付 。 这 种 类 型 的 贷 
款 ， 以 不 动产 作为 贷款 的 保证 ， 称 为 抵押 (参见 “如 果 你 想 知道 [11-21]”)。 


如 果 你 想 知道 [11-2] 

你 想 知 道 为 什么 “抵押 ” (mortgage) 这 个 词 的 重音 在 第 一 音节 吗 ? 这 个 词 最 早 用 于 14 世纪 的 中 
古 英语 ， 来 源 于 古代 的 法 国 词语 mort (意思 是 “ 死 的 ") 和 日 耳 曼 词语 gage (意思 是 “典当 物 ”)， 也 
就 是 说 ， 如 果 不 能 还 清 借债 ， 将 焉 失 其 所 有 权 。 奇 怪 的 是 ， 托 押 是 “ 死 当 ”可 有 两 种 不 同 的 理解 。 如 
果 不 能 付 清 借贷 ， 对 于 借 钱 者 来 说 是 “ 死 的 ”"， 即 永远 娟 失 所 有 权 。 如 果 能 够 付 清和 借贷， 那么 偿还 的 
约定 就 是 死 的 了 。 这 种 双向 的 解释 是 由 英国 法 官 Edward Coke (1552 一 1634) 提出 的 。 

那么 奇怪 的 发 音 是 怎么 回 事 ? 像 mort 这 样 的 法 国 词 语 最 后 一 个 字母 是 不 发 音 的 ， 因 此 读 成 more， 
而 后 缓 -age 在 英语 中 通常 读 成 “idge”( 例 如 carriage、marriage、disparage 和 encourage ) 。 


例如 ， 假 设 有 人 想 购买 10 万 美元 的 房子 。( 今天 的 许多 房子 远 比 这 值钱 ， 尤 其 在 大 城市 ， 但 这 里 
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选择 无 零头 的 数 是 为 了 计算 方便 ,) 购买 此 房 的 人 支付 了 10% 的 保证 金 ， 即 1 万 美元 ， 并 从 金融 机 构 
(如 银行 或 借 记 公司 ) 以 抵押 的 形式 借 了 剩余 的 9 万 美元 。 这 样 ， 借 款 的 本 金 〈 或 资金 ) 为 9 万 美元 。 
假设 抵押 的 条 款 是 该 贷款 以 月 供 的 方式 偿还 30 年 ， 每 年 利率 为 7.5% (或 每 月 利率 0. 625% ) 。 借 
钱 者 每 月 需 支付 给 金融 公司 629. 30 美元 ， 其 中 一 部 分 是 未 付 余额 的 利息 ， 剩 余 的 用 来 减少 本 金 。 因 此 
称 这 种 月 供 为 P&I (Principal and Interest， 本 金 和 利息 ) 。 例 如 ， 第 一 个 月 未 付 的 本 金 为 9 万 美元 , 9 万 
美元 的 0. 625%% 月 利息 是 562. 50 美元 ，P&I 月 供 629. 30 美元 的 剩余 部 分 则 为 66. 80 美元 ， 用 于 减少 本 
金 。 这 样 ， 在 第 一 个 月 末 ， 支 付 了 首次 月 供 后 ， 只 欠 金 融 公司 89 933. 20 美元 了 。 
第 二 个 月 的 利息 是 89 933. 20 美元 的 0. 625% ， 即 562. 08 美元 。P&I 月 供与 以 前 一 样 是 629. 30 美 
元 ， 那么 P&I 月 供 的 余额 〈 现 在 是 67. 22 美元 ) 再 次 用 于 减少 本 金 ， 这 一 次 本 金 减 到 89 865. 98 美元 。 
15 年 ( 即 180 个 月 ) 后 , 月 供 仍 是 629. 30 美元 ， 但 现在 本 金 已 经 减少 到 了 67 881. 61 美元 。 在 
67 881. 61 美 元 之 上 的 月 利息 是 424. 26 美元 ， 所 以 P&I 月 供 剩 下 的 205. 04 美元 用 于 减少 本 金 。30 年 
( 即 360 个 月 ) 后 ， 全 部 贷款 已 还 清 。 
金融 公司 想 要 确保 它 借 出 的 9 万 美元 能 够 还 清 ， 并 包括 利息 ， 可 以 有 几 种 方式 。 
。 首先 ， 借 钱 者 签署 一 份 法 律 文件 (实际 上 是 抵押 ) 声明 ， 如 果 不 能 按时 支付 月 供 ， 金 融 公司 可 
以 出 售 该 房子 ， 并 使 用 售 房 所 得 偿还 借款 中 未 付 的 本 金 。 
。 第 二 ,金融 公司 要 求 借 钱 者 为 该 房子 上 保险 ， 这样 如 果 (假设 说 ) 该 房子 被 烧毁 ， 保 险 公 司 可 
以 承担 损失 ， 由 保险 公司 赔付 的 支票 可 用 来 偿还 借款 。 保 险 公 司 通常 要 求 每 年 支付 保险 费 ， 为 
保证 从 借 钱 者 那里 得 到 保险 费 ， 金 融 公 司 要 求 借 钱 者 支付 每 月 的 保险 部 分 ， 将 它 存 人 一 个 第 三 
方 账户 〈 由 第 三 方 保存 账户 契约 ) ， 主 要 是 由 金融 公司 管理 的 一 个 存款 账户 。 当 应 付 每 年 的 保 
险 费 时 ， 从 这 个 第 三 方 账户 取出 相应 的 钱 款 。 支 付 给 房子 的 不 动产 税 也 以 同样 方式 处 理 ， 也 就 
是 按 月 存 人 第 三 方 账 户 ， 每 年 从 这 个 账户 中 支付 不 动产 税 。 
。 第 三 ， 金融 公司 想 要 确认 错 钱 者 能 够 支付 得 起 抵押 。 典 型 地 ， 如 果 整 个 月 供 (P&I 加 上 保险 及 
不 动产 税 ) 超过 借 钱 者 总 收入 的 28% ， 则 不 认可 他 具有 支付 抵押 的 能 力 。 
除了 月 供 ， 金融 公司 几乎 总 想 要 借 钱 者 在 前 期 支付 一 笔 钱 作为 借 钱 的 回报 ， 典 型 地 ， 金 融 公 司 将 
收取 本 金 的 2% (“2 点 ") 。 对 于 9 万 借款 的 情况 ， 将 收取 1800 美元 。 
最 后 ， 还 有 其 他 的 费用 与 购买 房子 有 关 ， 例 如 诉讼 费 和 各 种 税 。 这 样 的 话 ， 当 签署 购买 10 万 美元 
的 房子 合同 时 〈 当 交 易 “ 结 束 ” 时 ) ， 手 续费 (诉讼 费 、 税 等 ) 加 上 这 些 点 很 容易 就 达到 7000 美元 。 
MSG 基金 应 用 领域 的 初始 术语 表 如 图 11-3 所 示 。 
余额 : 仍 欠 的 借款 数额 
资金 ， 本 金 的 同义词 
手续 费 ， 与 购买 房子 相关 的 其 他 费用 ， 例 如 诉讼 费 和 各 种 税 
保证 金 : 房子 总 费用 中 初始 支付 的 部 分 
第 三 方 账户 : 由 金融 公司 管理 的 一 个 存款 账户 ， 按 周 存 人 年 保险 费 和 年 不 动产 税 ， 再 
从 中 支付 年 保险 费 和 年 不 动产 税 
利息 : 借 钱 的 费用 ， 以 所 借 钱 数 的 一 个 比例 计算 
抵押 : 在 借款 中 以 不 动产 作为 保证 
P&I: “本 金 和 利息 ”的 缩写 
点 : 借 钱 的 费用 ， 以 所 借 钱 的 总 数 的 一 个 比例 计算 
本 金 : 借款 的 总 数 
本 金 和 利息 : 由 利息 和 一 部 分 本 金 组 成 的 支付 的 部 分 


图 11-3 MSG 基金 实例 研究 的 初始 术语 表 
现在 构建 MsG 基金 实例 研究 的 初始 业务 模型 。 
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11.7 初始 业务 模型 : MSG 基金 实例 研究 


开发 组 织 的 成 员 访问 了 MSG 基金 会 的 多 个 经 理 和 工作 人 员 ， 发 现 了 基金 会 运作 的 方式 。 在 每 周 开始 
时 ，MSG 基 金 会 估算 这 周 将 有 多 少 钱 可 以 用 来 支 助 受 
押 和 人 。 收 入 太 低 无 法 负担 标准 抵押 的 夫妇 可 在 任何 MSG 基金 信息 系统 


时 候 向 MSG 基金 会 申请 抵押 。MSG 基金 会 工作 人 员 

首先 确定 该 夫妇 是 否 具有 资格 申请 MSG 抵押 ， 然 后 Estimate Funag 
确定 MSG 基金 会 那 一 周 手头 是 否 有 足够 的 资金 来 购 Available for week 
买房 子 。 如 果 是 ， 就 可 以 确认 这 项 抵押 业务 ， 并 根 


据 MSG 基金 会 规则 计算 每 周 抵押 偿还 额 。 根 据 这 对 ”MSGI 作 人 员 

ee 这 个 偿还 额 每 周 会 变化 。 图 11-4 MSG 基金 实例 研究 的 初始 业务 模型 的 
务 模 型 部 分 包含 三 个 用 例 : Estimate Funds Available for 

Estimate Funds Available for Week (估算 本 week 用 例 

周 可 用 的 资金 )、Apply for an MSG Mortgage 

(申请 MSG 抵押 ) 和 Compute Weekly Repayment Amout (计算 每 周 偿还 额 )。 这 些 用 例 显 示 在 图 

11-4、 图 11-5 和 图 11-6 中 ， 对 应 的 初始 用 例 描述 分 别 出 现在 图 11-7、 图 11-8 和 图 11-9 中 。 












MSG 基金 信息 系统 


Apply for an MSG 
车 MorLgage 图 
MSG 工作 人 员 


11-5 MSC 基金 实例 研究 的 初始 业务 模型 的 Apply for an MSG Mortgage 用 例 


申请 者 





MSG 基金 信息 
Compute Weekly 
> Amount. 
MSG 工 作 人 员 借 钱 者 


图 11-6 MSG 基金 实例 研究 的 初始 业务 模型 的 Compute Weekly Repayment Amount 用 例 


考虑 用 例 Apply for an MSG Mortgage (图 11-5)， 右边 的 参与 者 是 申请 者 (Applicants)。 但 申 
请 者 真是 参与 者 吗 ? 回忆 11. 4. 3 节 ， 参 与 者 是 软件 产品 的 使 用 者 。 然 而 ， 申 请 者 并 不 使 用 这 个 软件 产 
品 ， 他 们 只 是 填写 表格 ， 然 后 MSG 工作 人 员 将 他 们 的 回答 输入 到 软件 产品 中 。 另 外 ， 他 们 可 能 会 向 
MSG 工作 人 员 询 问 问题 或 者 回答 工作 人 员 提 出 的 问题 。 但 不 管 他 们 与 MSG 工作 人 员 如 何 交 互 ， 申 请 者 
决 不 会 与 软件 产品 交互 。9 

e。 申请 者 发 起 了 用 例 ， 也 就 是 说 ， 如 果 一 对 夫妇 不 申请 抵押 ， 这 个 用 例 不 会 发 生 。 

。 第 二 ，MSG 工作 人 员 给 软件 产品 提供 的 信息 来 源 于 申请 者 。 


全 ”如 果 MSG 基金 会 决定 通过 互联 网 接受 申请 ， 则 情况 就 不 一 样 了 。 特 别 是 ， 申 请 者 将 成 为 图 11-6 中 的 唯一 参与 
者 ，MSG 工作 人 员 将 不 再 起 作用 。 
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。 第 三 ， 在 某 种 意义 上 ， 真 正 的 参与 者 是 申请 者 ，MSG 工作 人 员 只 是 申请 者 的 代理 。 


简要 描述 
Estimate Funds Available for Week 用 例 使 MSG 工作 人 员 能 够 估算 这 
周 将 有 多 少 钱 可 以 用 来 资助 受 押 人 。 








按 步骤 描述 
在 初始 阶段 不 适用 。 


图 11-7 MSG 基金 实例 研究 的 初始 业务 模型 的 Estimate Funds Available for Week 用 例 摘 述 








简要 描述 
当 一 对 夫妇 申请 抵押 时 ，Apply for an MSG Mortgage 用 例 使 MSG 基金 会 工作 人 员 确 
| 定 该 夫妇 是 否 具有 资格 申请 MSG 抵押 ， 如 果 是 ， 确 定 目前 资金 是 否 对 这 个 抵押 可 用 。 





按 步 又 描述 
在 初始 阶段 不 适用 。 


图 11-8 MSG 基金 实例 研究 的 初始 业务 模型 的 Apply for an MSG Mortgage 用 例 描述 


简要 描述 
Compute Weekly Repayment amount 用 例 使 MSG 基金 会 工作 人 员 能 够 计算 借 钱 者 每 周 
必须 偿还 多 少 钱 。 
按 步骤 描述 
在 初始 阶段 不 适用 。 
图 11-9 MSG 基金 实例 研究 的 初始 业务 模型 的 Compute Weekly Repayment Amount 用 例 描述 


基于 上 述 原 因 ， 申 请 者 是 真正 的 参与 者 。 

现在 考虑 图 11- 6,， 它 显示 了 用 例 Compute MSG 基 金 信息 系统 
Weekly Repayment Amount 。 右 边 的 参与 者 现在 是 
借 钱 者 。 一 旦 认可 了 一 个 申请 ， 申 请 抵押 的 这 对 夫妇 
(申请 者 ) 变 成 了 借 钱 者 。 即 使 是 借 钱 者 ， 他 们 还 是 
不 与 软件 产品 交互 。 如 前 所 述 ， 只 有 MSG 工作 人 员 2 
能 够 向 软件 产品 输入 信息 。 然 而 这 个 用 例 还 是 由 参与 MSG 工 作 人 员 
者 借 钱 者 发 起 的 ， 由 MSG 工作 人 员 输 入 的 信息 还 是 
由 借 钱 者 提供 的 。 这 样 ， 在 图 11.6 所 示 的 用 例 中 借 图 11-10 MSG 基金 实例 研究 的 初始 业务 模型 的 
钱 者 是 真正 的 参与 者 。 Manage an Investment 用 例 

MSG 基金 业务 模型 的 另 一 个 方面 涉及 MSG 基金 会 的 投资 。 在 这 个 初始 阶段 ， 有 关 投 资 的 买 和 卖 或 
者 投资 收入 如 何 变 成 抵押 可 用 的 资金 方面 的 细节 还 不 清楚 ， 但 图 11-10 所 示 的 Manage an 
Investment 用 例 是 初始 业务 模型 的 基本 部 分 这 一 点 非常 清楚 。 11-11 显示 它 的 初始 描述 ， 在 未 来 
的 迭代 中 ， 将 插入 如 何 处 理 投资 的 细节 。 


简要 描述 

Manage an Investment 用 例 使 MSG 基金 会 工作 人 员 人 能够 进行 投资 买 和 卖 ， 管理 投资 
文件 。 
按 步骤 拱 述 



























在 初始 阶段 不 适用 。 








图 11-11 MSG 基金 实例 研究 的 初始 业务 模型 的 Manage an Investment 用 例 描述 


为 简明 起 见 ， 将 图 11-4、 图 11-5、 图 11-6 和 图 11- 10 的 四 个 用 例 合成 到 图 11- 12 的 用 例 图 中 。 
现在 可 以 提出 初始 的 需求 了 。 
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MSG 基 金 信息 系统 


Estimate Funds 
Available for 
Week 


Apply for an 
MSG Mortgage 









名 申请 者 
Compute Weekly 
MSG 工 作 人 员 Repayment 
Amount 
借 钱 者 


Manage an 
Investment 


图 11-12 MSG 基金 实例 研究 的 初始 业务 模型 的 用 例 图 


11.8 初始 需求 : MSG 基金 实例 研究 


图 11-12 的 四 个 用 例 构成 了 MSG 基金 的 业务 模型 。 然 而 ， 它 们 是 否 要 开发 的 MSG 基金 会 软件 产品 
的 所 有 需求 还 不 很 清楚 。 客 户 想 要 的 是 “一 个 向 导 项 目 ， 即 一 个 软件 产品 ， 用 来 计算 为 购买 房子 每 周 
需要 多 少 钱 ” 。 开 发 者 的 任务 是 在 客户 的 帮助 下 ， 确 定 客户 需要 什么 。 然 而 在 这 个 早期 阶段 ， 分 析 师 没 
有 足够 的 信息 能 够 确定 这 个 “向 导 项 目 ” 是 否 所 需要 的 。 在 这 种 情况 下 ， 继 续 下 去 的 最 好 方式 是 基于 
客户 需要 提出 初始 需求 ， 然 后 进行 迭代 。 

因此 ， 按 顺序 考虑 图 11-12 的 每 个 用 例 。 用 例 Estimate Funds Available for Week 很 明显 是 
初始 需求 的 一 部 分 。 另 一 方面 ，Apply for an MSG Mortgage 看 起 来 与 这 个 向 导 项 目 没什么 关系 ， 
因此 排除 在 初始 需求 之 外 。 第 三 个 用 例 Compute Week1ly Repayment Amount 看 起 来 同样 与 向 导 项 
目 无 关 ， 然 而 ， 这 个 向 导 项 目 处 理 “为 购买 房子 
每 周 可 用 的 钱 " ， 而 这 钱 的 一 部 分 来 自 现 有 抵押 
的 周 还 贷 ， 因 此 第 三 个 用 例 确 实 是 初始 需求 的 一 
部 分 。 同 样 道 理 , 第 四 个 用 例 Manage an 








MSG 基金 信息 系统 


Estimate Funds 
Available for 
Week 






Investment 也 是 初始 需求 的 一 部 分 ， 因 为 投资 

的 收入 也 必须 用 于 资助 新 的 抵押 。 美 Compute Weckly 闫 
那么 初始 需求 包含 三 个 用 例 和 它们 的 描述 ， Amount 

分 别 是 Estimate Funds Available for Week MSG 工 作 人 员 借 钱 者 


(图 11-4 和 图 11-7) 、Compute Weekly Repay- 

ment Amount (图 11-6 和 图 11-9) 以 及 Manage 

an Investment (图 11-10 和 图 11-11)。 这 三 

个 用 例 出 现在 图 11-13 中 。 图 11-13 MSG 基金 实例 研究 的 初始 需求 的 用 例 图 
下 一 步 是 迭代 需求 工作 流 ， 也 就 是 ， 再 次 进行 这 些 步 又 以 获得 客户 需求 的 更 好 模型 。 
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11.9 继续 需求 流 : MSG 基金 实例 研究 


了 解 了 应 用 领域 的 常识 和 初始 业务 模型 后 ， 开 发 小 组 的 成 员 现 在 更 深入 地 访问 MSG 基金 会 经 理 和 
工作 人 员 。 他 们 发 现 了 如 下 信息 。 

在 以 下 情况 下 ，MSG 基金 会 100% 地 认可 购房 抵押 : 

。 申请 的 夫妇 结婚 超过 了 1 年 ， 但 不 满 10 年 。 

e 丈夫 和 麦子 具有 全 职工 作 ， 必 须 能 够 提供 两 人 过 去 的 一 年 里 至 少 48 周全 职工 作 的 证 明 。 

。 房价 必须 低 于 房子 所 在 地 过 去 12 月 公开 的 平均 价格 。 

。 按照 闫 定 利率 、30 年 、90% 抵押 计算 的 部 分 超过 夫妇 联合 收入 的 28% ， 和 /或 他 们 没有 足够 的 

存款 支付 10% 的 房 费 加 7 000 美元 (7000 美元 是 额外 费用 的 估算 ， 包括 手续 费 和 点 数 ) 。 

e 基金 会 有 足够 的 资金 购买 该 房子 ， 这 一 点 将 在 后 面 详细 描述 。 

如 果 批 准 了 这 个 申请 ， 那 么 该 夫妇 在 接 下 来 的 30 年 里 每 周 应 付 给 MSG 基金 会 的 钱 数 是 本 金 、 支 付 
利息 和 支付 第 三 方 部 分 的 总 和 ， 支 付 的 利息 在 抵押 期 内 不 变 ， 支付 的 第 三 方 部 分 是 年 房产 税 和 年 住房 保 
险 费 总 和 的 1/52。 如 果 这 个 总 钱 数 超过 了 该 夫妇 周 收入 总 和 的 28% ，MSG 基金 会 将 以 补助 的 形式 支付 差 
额 。 这 样 ， 该 抵押 每 周 能 全 额 支 付 偿还 额 ， 但 该 夫妇 不 需要 支付 超过 他 们 总 收入 28% 的 部 分 。 

每 年 该 夫妇 必须 提供 他 们 收入 税 单 回执 的 复印 件 ， 以 便 MSG 基金 会 保留 他 们 过 去 一 年 收入 的 证 明 。 
另外 ， 该 夫妇 应 保留 好 支付 收据 作为 当前 总 收入 的 证 据 ， 该 夫妇 应 为 抵押 支付 的 钱 数 每 周 会 有 变化 。 

MSG 基金 会 使 用 下 面 的 算法 确定 是 否 有 资金 批准 一 个 抵押 申请 : 

1) 在 每 星期 开始 ， 计 算 投 资 的 年 估算 收入 ， 再 除 以 52。 

2) 将 估算 的 MSG 基金 会 年 度 运行 费用 除 以 52。 

3) 计算 这 个 星期 估计 用 于 抵押 偿还 款 的 总 额 。 

4) 计算 这 个 星期 估计 会 批准 的 总 额 。 

5) 这 个 星期 开始 可 用 的 资金 数额 是 (第 1 项 ) - (第 2 项 ) + (第 3 项 ) - (第 4 项 )。 

6) 在 这 个 星期 里 ， 如 果 房 子 的 价格 低 于 用 于 抵押 可 用 资金 的 数额 ， 那 么 MSG 基金 会 认为 它 有 购 
买房 子 所 需 的 资金 ; 将 用 于 抵押 可 用 资金 的 数额 碱 去 房子 的 价格 。 

7) 在 每 个 星期 末 ，MSG 基金 会 投资 专家 用 未 支付 出 去 的 资金 进行 投资 。 

为 使 这 个 向 导 项 目的 成 本 尽 可 能 地 低 ， 只 有 用 于 周 资金 计算 的 数据 项 能 够 输入 软件 产品 。 如 果 
MSG 基金 会 决定 对 运行 的 所 有 方面 计算 机 化 ， 以 后 再 添加 剩余 的 数据 项 。 所 以 ， 只 需要 三 种 类 型 的 数 
据 : 投资 数据 、 运 行 费用 数据 和 抵押 数据 。 

关于 投资 ， 需 要 以 下 数据 : 

项 目 编号 。 

项 目 名 称 。 

估算 的 年 度 回 报 。( 这 个 数字 随 着 新 信息 变 得 可 用 而 随时 更 新 。 平 均 来 说 ， 每 年 约 更 新 四 次 。) 

最 近 一 次 更 新 估算 的 年 度 回 报 日 期 。 

关于 运行 费用 ， 需 要 以 下 数据 : 

估算 的 年 度 运行 费用 。( 目 前 这 个 数字 每 年 确定 四 次 。) 

最 近 一 次 更 新 估算 的 年 度 运行 费用 日 期 。 

对 于 每 个 抵押 ， 需 要 以 下 数据 : 

账户 编号 。 

抵押 者 的 姓 。 

房子 的 原始 购买 价格 。 

受理 托 押 的 日 期 。 

每 周 支 付 的 本 金 和 利息 额 。 
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当前 夫妇 的 周 收入 总 额 。 

最 近 一 次 更 新 夫妇 的 周 收入 总 额 的 日 期 。 

年 度 房产 税 。 

最 近 一 次 更 新 年 度 房产 税 的 日 期 。 

年 度 房子 拥有 者 的 保险 费 。 

最 近 一 次 更 新 年 度 房 子 拥 有 者 的 保险 费 的 日 期 。 

在 与 MSG 基金 会 的 经 理 进 一 步 讨论 过 程 中 ， 开 发 者 了 解 到 需要 三 种 类 型 的 报表 ; 
这 一 周 资金 计算 的 结果 。 

所 有 投资 的 列表 〈 需 要 时 可 打印 ) 。 

所 有 抵押 的 列表 〔 需 要 时 可 打印 ) 。 


10 ”修订 需求 : MSG 基金 实例 研究 
初始 需求 模型 (11.8 节 ) 包括 三 个 用 例 ， 分 别 是 Estimate Funds Available for Week、 


Compute Weekly Repayment Amount 和 Manage an Investment。 这 些 用 例如 11. 13 所 示 。 再 根 
据 得 到 的 额外 信息 ， 可 以 开始 修订 这 个 初始 需求 。 


11.9 节 给 出 的 公式 用 于 在 每 周 初 确定 有 多 少 钱 可 用 ， 如 下 所 述 : 

1) 计算 投资 的 年 估算 收入 ， 再 除 以 52。 

2) 将 估算 的 MSG 基金 会 年 度 运行 费用 除 以 52。 

3) 计算 这 个 星期 估计 用 于 抵押 偿还 款 的 总 额 。 

4) 计算 这 个 星期 估计 会 批准 的 总 额 。 

5) 可 用 的 资金 数额 是 (第 1 项 ) - (第 2 项 ) + (第 3 项 ) - (第 4 项 )。 

下 面 依次 讨论 这 些 项 。 

1) 估算 的 年 投资 收入 。 对 于 每 项 投资 ， 依 次 累加 每 项 投资 的 估算 年 度 回 报 ， 求 得 的 和 除 以 52。 


为 做 到 这 一 点 ， 需 要 另 一 个 用 例 Estimate Investment Income for Week (估算 每 周 的 投资 收 
人 和 人)。( 还 需要 用 例 Manage an Investment 添加 、 删 除 和 修改 投资 。) 这 个 新 的 用 例如 图 11-14 所 示 ， 
并 在 图 11-15 中 描述 。 在 图 11-14 中 ， 标注 《include》 的 虚线 箭头 代表 用 例 Estimate Investment 
Income for Week 是 用 例 Estimate Funds Available for Week 的 一 部 分 。 图 11-16 显示 经 过 第 
一 次 和 迭代， 修订 后 的 用 例 图 ， 带 有 新 的 用 例 〈( 阴影 部 分 )。 











MSG 基 金 信 息 系 统 
Estimate 
_ xinclude» Investment 
Income for 
~ Week 


图 11-14 MSG 基金 实例 研究 修订 的 需求 的 用 例 Estimate Investment Income for Week 


简要 描述 


Estimate Investment Income for Week 用 例 使 Bstimate Funds Available for 
Week 用 例 可 以 估算 本 周 多 少 投资 收入 是 可 用 的 。 
按 步骤 描述 
1. 提取 每 项 投资 的 估算 年 度 回报 。 
2. 把 第 1 步 中 提取 的 值 相 加 ， 并 将 结果 除 以 52。 


图 11-15 MSG 基金 实例 研究 修订 的 需求 的 Estimate Investment Income for Week 用 例 描述 


Estimate Funds 
Available for 
Week 






MSG 工 作 人 员 
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MSG 基金 信息 系统 


Estimate Funds 
Available for 





图 11-16 ”MSG 基金 实例 研究 修订 的 需求 用 例 图 的 第 一 次 迭代 ， 新 用 例 以 阴影 表示 


2) 估算 的 年 度 运行 费用 。 到 现在 为 止 , 还 没有 
考虑 估算 的 年 度 运行 费用 。 要 并 人 这 些 费 用 ， 需 要 
另外 两 个 用 例 。 用 例 Upaate Estimated Annual 
Operating Expenses (更 新 估算 的 运行 费用 ) 模 
拟 对 估算 的 年 度 运 行 费用 值 的 调整 ;用例 
Estimate Operating Expenses for Week ( 估 
算 周 运行 费用 ) 提供 所 要 求 的 运行 费用 的 估算 值 。 
这 两 个 用 例 显示 在 图 11-17 ~ 图 11-20。 图 11-19 中 ， 
用 例 Estimate Operating Expenses for Week 
是 类 似 的 用 例 Estimate Funds Available for 
Week 的 一 部 分 ， 由 标注 《include》 的 虚线 箭头 指 
示 。 由 此 得 到 的 修订 的 用 例 图 的 第 二 个 迭代 如 图 11- 


MSG 基金 信息 系统 


Update 
Estimated 





图 11-17 ”MSG 基金 实例 研究 修订 的 需求 的 
用 例 Update Estimated Annual 
Operating Expenses 
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21 所 示 。 这 两 个 新 的 用 例 Estimate Operating Expenses for Week 和 Update Estimated 


Annual Operating Expenses 以 阴影 表示 。 





简要 描述 


Upaate Estimated annual Operating Expenses 用 例 使 MSG 工作 人 员 能 够 更 新 估 


算 的 年 度 运行 费用 。 


按 步骤 描述 
1. 更 新 估算 的 年 度 运行 费用 。 











图 11-18 MSG 基金 实例 研究 修订 的 需求 的 Update Estimated Annual Operating Expenses 


用 例 描述 


MSG 基 金 信 息 系统 
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Week 
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图 11-19 MSG 基金 实例 研究 修订 的 需求 的 用 例 Estimate Operating Expenses for Week 
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简要 描述 
kstimate Operating Expenses for Week 用 例 使 Estimate Funds Available for 


Week 用 例 能 够 估算 本 周 的 运行 费用 。 


按 步 又 描述 
1. 将 估算 的 年 度 运行 费用 除 以 52。 


图 11-20 MSG 基金 实例 研究 修订 的 需求 的 Estimate Operating Expenses for Week 用 例 描述 
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图 11-21 MSG 基金 实例 研究 修订 的 需求 用 例 图 的 第 二 次 迭代 ， 两 个 新 用 例 Estimate Operating 
Expenses for Week 和 Update Estimated Annual Operating Expenses 以 阴影 表示 


3) 本 周 估算 的 技 押 偿还 款 的 总 额 (参见 第 4 项 ) 。 

4) 本 周 估算 的 补助 金 支 付 的 总 额 。 从 用 例 Compute Weekly Repayment Amount 得 到 的 周 偿还 
额 是 估算 的 抵押 支付 总 额 减 去 估算 的 补助 金 支 付 总 额 。 换 句 话 说， 用 例 Compute Weekly 
Repayment Amount 为 每 个 抵押 单独 模拟 估算 的 抵押 支付 和 估算 的 补助 金 支付 的 计算 过 程 。 将 这 些 单 
独 的 数字 求 和 ， 产 生 本 周 估算 的 抵押 支付 总 额 和 本 周 估算 的 补助 金 支付 总 额 。 然 而 ，Compute 
Weekly Repayment Amount 还 模拟 借 钱 者 修改 他 们 周 收 入 的 数额 。 于 是 ，Compute Weekly 
Repayment Amount 需要 分 成 两 个 独立 的 用 例 ， 即 Est imate Payments and Grants for Week 
(估算 本 周 的 支付 额 和 补助 金 ) 和 Update Borrowers“Weekly Income (更 新 借 钱 者 的 周 收入 )。 这 
两 个 新 的 用 例 在 图 11- 22 ~ 图 11-25 中 描述 。 这 又 是 一 个 新 用 例 ， 即 Estimate Payments and 
Grants for Week 是 用 例 Estimate Funds Available for Week 的 一 部 分 ， 由 图 11-22 中 标注 
《include》 的 虚线 第 头 指 示 。 由 此 得 到 的 修订 的 用 例 图 的 第 三 个 迭代 如 图 11-26 所 示 。 两 个 从 用 例 
Compute Weekly Repayment Amount 派生 出 来 的 用 例 以 阴影 表示 。 











MSG 基金 信息 系统 
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图 11-22 MSG 基金 实例 研究 修订 的 需求 的 用 例 Estimate Payments and Grants for Week 
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简要 描述 
Estimate Payments and Grants for Week 用 例 使 Bstimate Funds Available 
for Week 用 例 能 够 估算 本 周 借 钱 者 应 向 MSG 基金 会 抵押 支付 的 总 额 和 MSG 基金 会 要 支付 
的 补助 金 总 额 。 
按 步 又 描述 
1. 对 于 每 项 抵押 
1.1 本 周 要 支付 的 数额 是 本 金 和 利息 支付 ， 加 上 年 房产 税 和 年 房 主 的 保险 费 总 和 的 52 
分 之 一 。 
1.2 计算 这 对 夫妇 当前 周 总 收入 的 28% 。 
1.3 如果 步骤 1. 1 的 结果 比 步骤 1.2 的 结果 大 ， 那 么 本 周 抵押 支付 额 是 步骤 1.2 的 结 
果 ， 本 周 补助 是 步 又 1. 1 的 结果 与 步 又 1. 2 的 结果 的 差 值 。 
1.4 否则 ， 本 周 抵押 支付 额 是 步骤 1. 1 的 结果 ， 而 本 周 没 有 补助 金 。 
2. 将 步骤 1.3 和 步骤 1.4 的 抵押 支付 额 相 加 ， 得 到 本 周 估算 的 抵押 支付 总 额 。 
3. 将 步 又 1.3 和 补助 金 数额 相 加 ， 得 到 本 周 估算 的 补助 金 总 额 。 


图 11-23 MSG 基金 实例 研究 修订 的 需求 的 Estimate Payments and Grants for Week 用 例 描述 
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图 11-24 ”MSG 基金 实例 研究 修订 的 需求 的 用 例 Update Borrowers' Weekly Income 





简要 描述 
Update Borrowers' Weekly Income 用 例 使 MSG 基金 会 工作 人 员 能 够 更 新 从 基金 会 借 


钱 的 夫妇 的 周 收入 。 
按 步骤 描述 
1. 更 新 借 钱 者 的 周 收入 。 











11-25 MSG 基金 实例 研究 修订 的 需求 的 Update Borrowers' Weekly Income 用 例 描 述 

再 看 图 11-26。 用 例 Estimate Funds Available for Week 模拟 使 用 另 三 个 用 例 Estimate 
Investment Income for Week、 Estimate Operating Expenses for Week 和 Estimate 
Payments and Grants for Week 中 获得 的 数据 进行 计算 的 过 程 。 如 图 11-27 所 示 ， 它 显示 了 用 例 
Estimate Funds Available for Week 的 第 二 次 迭代 ; 这 个 数字 已 经 从 图 11-26 的 用 例 图 中 提取 出 
来 。 图 11-28 是 对 应 的 用 例 描述 。 

为 什么 在 UML 图 中 指明 《incluae》 关 系 如 此 重要 ? 例如 ,图 11-29 显示 了 图 11- 22 的 两 个 版 
本 ， 正 确 的 版 本 在 上 面 ， 不 正确 的 版 本 在 下 面 。 上 图 正确 地 模拟 了 用 例 Estimate Funads 
Available for Week 是 用 例 Estimate Payments and Grants for Week 的 一 部 分 。 而 图 11- 29 
的 下 图 模拟 用 例 Estimate Funds Available for Week 和 用 例 Estimate Payments and Grants 
for Week 是 两 个 独立 的 用 例 。 然 而 ， 如 11.4.3 节 所 讲 ， 一 个 用 例 模拟 软件 产品 本 身 和 软件 产品 的 用 
户 (参与 者 ) 之 间 的 互动 。 这 对 于 用 例 Estimate Funds Available for Week 是 对 的 ， 然 而 用 例 
Estimate Payments and Grants for Week 不 与 参与 者 交互 ， 因 此 不 能 独立 形成 一 个 用 例 。 只 能 是 
用 例 Estimate Funds Available for Week 的 一 部 分 ， 如 图 11-29 中 的 上 图 所 未 。 
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11-26 MSG 基金 实例 研究 修订 的 需求 的 用 例 图 的 第 三 次 迭代 。 两 个 从 用 例 Compute 
Weekly Repayment Amount 派生 出 来 的 用 例 以 阴影 表示 
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图 11-27 MSG 基金 实例 研究 修订 的 需求 的 用 例 Estimate Funds Available for Week 的 第 二 次 迭代 


简要 描述 
Estimate Funds Available for Week 用 例 使 MSG 基金 会 工作 人 员 能 够 估算 本 周 基金 
会 有 多 少 资金 可 作为 抵押 资金 。 


按 步 弛 描述 

， 使 用 用 例 Est imate Investment Income for Week 确定 本 周 估算 的 投资 收入 。 

使 用 用 例 Estimate Operating Expenses for Week 确定 本 周 的 运行 费用 。 

使 用 用 例 Est imate Payments and Grants for Week 确定 本 周 估 算 的 抵押 支付 总 额 。 

使 用 用 例 Estimate Payments and Grants for Week 确定 本 周 估算 的 补助 金 总 额 。 

. 将 第 1 步 和 第 3 步 的 结果 相 加 ， 再 减 去 第 2 步 和 第 4 步 的 结果 ， 得 到 的 是 本 周 可 用 于 抵 
押 的 总 金额 。 


图 11-28 MSG 基金 实例 研究 修订 的 需求 的 Estimate Funds Available for Week 用 例 描述 的 第 二 次 和 迭代 
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图 11-29 图 11-22 的 正确 版 本 (上 图 ) 和 不 正确 版 本 (下 图 ) 


11. 11 ”测试 流 MSG 基金 实例 研究 


和 迭代 - 递增 生命 周期 模型 的 一 个 普遍 副作用 是 正确 延 
述 的 细节 被 遗忘 ， 这 是 连续 测试 至 关 重 要 的 众多 原因 之 
一 。 在 这 个 例子 中 ， 用 例 Manage an Investment 的 
细节 被 忽视 ， 这 补充 在 图 11-30 和 图 11-31 中 。 

进一步 的 访谈 发 现 用 例 Manage a Mortgage 被 省 
略 了 ， 它 模拟 增加 一 项 新 抵押 、 修 改 已 有 的 抵押 或 删除 
已 有 的 抵押 ， 与 用 例 Manage an Investment 相 类 似 。 


图 11-30 
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MSG 基金 实例 研究 修订 的 需求 的 


用 例 Manage an Investment 


图 11-32 和 图 11-33 纠正 了 这 项 疏忽 ， 带 有 新 用 例 Manage a Mortgage 的 修订 的 用 例 图 的 第 四 次 选 代 


如 图 11-34 所 示 ， 新 用 例 以 阴影 表示 。 





简要 描述 


Manage an Investment 用 例 使 MSG 基金 会 工作 人 员 能 够 添加 和 删除 投资 ， 并 管理 投资 文件 夹 。 





按 步 最 描述 
1. 添加 、 修 改 或 删除 一 项 投资 。 








图 11-31 MSG 基金 实例 研究 修订 的 需求 的 Manage an Investment 用 例 描述 
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”图 11-32 MSG 基金 实例 研究 修订 的 需求 的 用 例 Manage a Mortgage 


简要 描述 
Manage a Mortgage 用 例 使 MSG 基金 会 工作 人 员 能 够 添加 和 删除 抵押 ， 并 管理 抵押 文件 夹 。 





按 步 又 描述 
1. 添加 、 修 改 或 删除 一 项 抵押 。 








图 11-33 MSG 基金 实例 研究 修订 的 需求 的 Manage a Mortgage 用 例 描述 
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图 11-34 MSG 基金 实例 研究 修订 的 需求 的 用 例 图 的 第 四 次 迭代 。 新 的 用 例 Manage a Mortgage 
以 阴影 表示 

进一步 地 ， 打 印 各 种 报表 的 用 例 也 被 忽视 了 。 因 此 ， 
添加 模拟 打印 三 种 报表 的 用 例 Produce a Report， 这 
个 用 例 的 细节 如 图 11-35 和 图 11-36 所 示 。 图 11-37 给 出 
了 带 有 新 用 例 Produce a Report (以 阴影 表示 ) 的 修 
订 的 用 例 图 的 第 五 次 迭代 。 

再 次 检查 修订 的 需求 ， 发 现 两 个 新 问题 。 第 一 个 是 MSG 工作 人 员 
有 一 个 用 例 部 分 重复 了 。 第 二 个 是 需要 重新 组 织 两 个 
用 例 。 

对 第 一 个 需要 做 的 修改 是 去 掉 部 分 重复 的 用 例 。 考 
虑 用 例 Manage a Mortgage (图 11-32 和 图 11-33 ) 。 如 图 11-33 所 示 ， 这 个 用 例 的 行为 之 一 是 修改 一 
项 抵押 。 再 看 用 例 Update Borrowers' Weekly Income (图 11-24 和 图 11-25 ) 。 这 个 用 例 的 唯一 意 
图 (图 11-25) 是 更 新 借 钱 者 的 周 收入 。 但 是 借 钱 者 的 周 收入 是 抵押 的 一 个 属性 ， 也 就 是 说 ， 用 例 
Manage a Mortgage 包含 了 用 例 Update Borrowers' Weekly Income。 因 此 ,用例 Update 
Borrowers' Weekly Income 是 多 余 的 ， 应 该 去 掉 。 结 果 如 图 11-38 所 示 的 修订 的 用 例 图 的 第 六 次 迭 
代 中 ,被 修改 的 用 例 Manage a Mortgage 以 阴影 表示 。 

这 是 第 一 次 引起 减 量 而 非 增 量 的 迭代 ， 也 就 是 说 ， 这 是 本 书 第 一 次 出 现 迭 代 的 结果 是 删除 一 个 制 
品 (Update Borrowers” Weekly Income 用 例 )。 事 实 上 ， 出 现 删 减 太 经 常 了 ， 即 出 现 错 误 时 就 会 
发 生 删 减 。 有 时 可 以 修复 一 个 不 正确 的 制品 ， 但 经 常 删除 制品 。 关 键 点 是 当 发 现 错误 时 ， 没 有 必要 丢 
弃 做 过 的 所 有 工作 ， 从 头 开始 进行 整个 需求 过 程 ， 而 是 试图 去 修复 当前 的 和 迭代， 如 这 个 实例 研究 中 所 
做 。 如 果 策 略 失败 (因为 错误 确实 很 严重 ) ， 我 们 可 以 回 到 前 一 个 迭代 ， 尝 试 发 现 更 好 的 方式 来 解决 
这 个 问题 。 
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11-35 MSG 基金 实例 研究 修订 的 需求 
的 用 例 Produce a Report 
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简要 描述 
Produce a Report 用 例 使 MSG 基金 会 工作 人 员 能 够 打印 对 新 抵押 可 用 的 周 资金 计算 结 
果 , 或 者 打印 所 有 投资 或 所 有 抵押 的 列表 。 


按 步 又 描述 
1. 必须 生成 下 列 报 表 : 
1.1 投资 报表 (需要 时 可 打印 ): 
信息 系统 打印 所 有 投资 的 列表 。 对 于 每 项 投资 ,打印 下 列 属性 : 
项 目 编号 
项 目 名 称 
估算 的 年 度 回报 
最 近 一 次 更 新 估算 的 年 度 回报 日 其 
1.2 抵押 报表 (需要 时 可 打印 ): 
信息 系统 打印 所 有 抵押 的 列表 。 对 于 每 项 抵押 ， 打 印 下 列 属性 : 
账户 编号 
抵押 者 的 姓名 
房子 的 原始 购买 价格 
受理 抵押 的 日 期 
本 金 和 利息 额 
当前 夫妇 的 周 收入 总 额 
最 近 一 次 更 新 夫妇 的 周 收入 总 额 的 日 期 
年 度 房产 税 
最 近 一 次 更 新 年 度 房产 税 的 日 期 
年 度 房子 拥有 者 的 保险 费 
最 近 一 次 更 新 年 度 房 子 拥有 者 的 保险 费 的 日 期 
1.3 周 计算 的 结果 (每 周 打印 ) : 
| 信息 系统 打印 当前 这 周 对 新 抵押 可 用 的 总 金额 。 

















图 11-36 MSG 基金 实例 研究 修订 的 需求 的 Produce a Report 用 例 描 述 
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图 11-37 MSG 基金 实例 研究 修订 的 需求 的 用 例 图 的 第 五 次 迭代 。 
新 的 用 例 Produce a Report 以 阴影 表示 
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图 11-38 MSG 基金 实例 研究 修订 的 需求 的 用 例 图 的 第 六 次 迭代 。 修 改 的 
用 例 Manage a Mortgage 以 阴影 表示 








简要 描述 
Produce a Report 用 例 使 MSG 基金 会 工作 人 员 能 够 打印 所 有 投资 或 所 有 抵押 的 列表 。 


按 步 骤 描 述 

1. 必须 生成 下 列 报表 : 

1. 1 投资 报表 (需要 时 可 打印 ) : 

信息 系统 打印 所 有 投资 的 列表 。 对 于 每 项 投资 ， 打 印 下 列 属 性 : 

项 目 编号 
项 目 名 称 
估算 的 年 度 回 报 
最 近 一 次 更 新 估算 的 年 度 回 报 日 期 

1.2 抵押 报表 (需要 时 可 打印 ) : 

信息 系统 打印 所 有 抵押 的 列表 。 对 于 每 项 抵押 ， 打 印 下 列 属性 : 

账户 编号 
抵押 者 的 姓名 
房子 的 原始 购买 价格 
受理 抵押 的 日 期 
本 金 和 利息 额 
当前 夫妇 的 周 收入 总 额 
最 近 一 次 更 新 夫妇 的 周 收入 总 额 的 日 期 
年 度 房产 税 
最 近 一 次 更 新 年 度 房产 税 的 日 期 
年 度 房子 拥有 者 的 保险 费 
最 近 一 次 更 新 年 度 房子 拥有 者 的 保险 费 的 日 期 


图 11-39 MSG 基金 实例 研究 修订 的 需求 的 Produce a Report 用 例 描 述 的 第 二 次 迭代 
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改进 需求 需 做 的 第 二 个 修改 是 重新 组 织 两 个 用 例 。 考 虑 EBstimate Funds Available for Week 
用 例 描述 (图 11-28) 和 Produce a Report 用 例 描 述 〈 图 11-36) 。 假 设 MSG 工作 人 员 想 确定 本 周 可 
用 的 资金 。 用 例 Estimate Funds Available for Week 进行 计算 ， 用 例 Produce a Report 的 第 
1.3 步 打 印 出 计算 的 结果 。 这 样 做 很 可 笑 ， 毕 竟 在 计算 结果 打印 前 是 无 法 估算 可 用 资金 的 。 

换 旬 话说 ，Produce a Report 的 第 1.3 步 需要 从 该 用 例 的 描述 中 移 到 用 例 Estimate Funas 
Available for Week 的 描述 最 后 。 这 样 做 没有 改变 这 些 用 例 本 身 (图 11-27 和 图 11-35) 或 当前 的 
用 例 图 (图 11-38) ,但 两 个 用 例 的 描述 (图 11-28 和 图 11-36) 被 修改 了 ， 得 到 的 修改 后 描述 如 图 11- 
39 和 图 11-40 所 示 。 


简要 描述 

Estimate Funds Available for Week 用 例 使 MSG 基金 会 工作 人 员 能 够 估算 本 周 基 金 
会 有 多 少 资金 可 作为 抵押 资金 。 
按 步骤 描述 
. 使 用 用 例 Estimate Investment Income for Week 确定 本 周 估算 的 投资 收入 。 
.使 用 用 例 Estimate Operating Expenses for Week 确定 本 周 的 运行 费用 。 
… 使 用 用 例 Estimate Payments and Grants for Week 确定 本 周 估算 的 抵押 支付 总 额 。 
.使 用 用 例 Bstimate Payments and Grants for Week 确定 本 周 估算 的 补助 金 总 额 。 
. 将 第 1 步 和 第 3 步 的 结果 相 加 ， 再 减 去 第 2 步 和 第 4 步 的 结果 ， 得 到 的 是 本 周 可 用 于 抵 

押 的 总 金额 。 

6.、 打 印 本 周 可 用 于 新 抵押 的 总 金额 。 
11-40 ”MSG 基金 实例 研究 修订 的 需求 的 Estimate Funds Available for Week 

用 例 描述 的 第 三 次 迭代 
现在 还 可 以 进一步 地 改进 用 例 图 。 考 虑 图 11-38 中 上 面 的 四 个 用 例 ， 位 于 右边 的 三 个 用 例 ， 即 

Estimate Investment Income for Week、Estimate Operating Expenses for Week 和 
Estimate Payments and Grants for Week 是 用 例 Estimate Funds Available for Week 的 一 


部 分 。 通 常 使 用 《include》 关 系 的 情况 还 有 一 个 用 例 是 两 个 或 更 多 的 其 他 用 例 的 一 部 分 时 ， 例 如 图 11- 
41 所 示 用 例 Print Tax Form 是 用 例 Prepare Form 1040、Prepare Form 1040A 和 Prepare 
Form1040E2 这 三 个 美国 用 于 个 人 的 主要 税收 表格 的 一 部 分 。 在 这 种 情况 下 ， 把 Print Tax Form 作 
为 独立 的 用 例 是 合理 的 ， 将 Print Tax Form 操作 并 入 其 他 三 个 用 例 中 意味 着 该 用 例 重复 了 三 次 。 
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图 11-41 用 例 Print Tax Form 是 三 个 其 他 用 例 的 一 部 分 


然而 对 于 图 11-38 ， 所 有 包含 的 用 例 只 是 一 个 用 例 Estimate Funds Available for Week 的 一 
部 分 ， 这 里 没有 重复 。 因 此 ， 将 这 三 个 《include》 用 例 并 入 Estimate Funds Available for Week 
用 例 是 合理 的 ， 如 用 例 图 的 第 七 次 迭代 (图 11-42) 所 示 ， 得 到 的 Estimate Funds Available for 










税收 准备 者 
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Week 用 例 描 述 的 第 四 次 迭代 如 图 11-43 所 示 。 








Estimate Funds 
Available for 
Week 


Manage an 
Investment 
Manage a 
Mortgage 


Update 


Estimated 


Produce a Report 


图 11-42 ”MSG 基金 实例 研究 修订 的 需求 的 用 例 图 的 第 七 次 迭代 。 修 改 的 
用 例 Estimate Funds Available for Week 以 阴影 表示 





MSG 工 
作 人 员 





简要 描述 


Estimate Funds Available for Week 用 例 使 MSG 基金 会 工作 人 员 人 能 够 估算 本 周 基金 会 有 多 少 


资金 可 作为 抵押 资金 。 











-I oO nh Pp 


按 步 又 找 述 
1. 


对 于 每 项 投资 ， 提 取 该 项 投资 的 估算 的 年 度 回报 ， 将 各 项 投资 的 结果 相 加 后 除 以 52 得 到 本 周 估算 
的 投资 收入 。 


. 提取 估算 的 MSG 基金 会 运行 费用 ， 再 除 以 52， 得 到 本 周 估算 的 MSG 基金 会 运行 费用 。 
.对 于 每 项 抵押 : 


3.1 本 周 要 支付 的 数额 是 本 金 和 利息 支付 加 上 年 房产 税 和 年 房子 拥有 者 的 保险 费 总 和 的 1/52。 

3.2 计算 这 对 夫妇 当前 周 总 收入 的 28% 。 

3.3 如 果 步 又 3. 1 的 结果 比 步骤 3. 2 的 结果 大 ， 那 么 本 周 抵押 支付 额 是 步骤 3.2 的 结果 ， 本 周 补助 
金 是 步骤 3. 1 的 结果 与 步骤 3.2 的 结果 的 差 值 。 

3. 4 否则 ， 本 周 抵押 支付 额 是 步骤 3. ! 的 结果 ， 而 本 周 没 有 补助 金 。 


.将 步骤 3. 3 和 步 又 3.4 的 抵押 支付 额 相 加 ， 得 到 本 周 估算 的 抵押 支付 总 额 。 

. 将 步骤 3.3 的 补助 金 数额 相 加 ， 得 到 本 周 估算 的 补助 金 总 额 。 

. 将 第 1 步 和 第 4 步 的 结果 相 加 ， 再 减 去 第 2 步 和 第 5 步 的 结果 ， 得 到 的 是 本 周 可 用 于 抵押 的 总 金额 。 
， 打 印 本 周 可 用 于 新 抵押 的 总 金额 。 


ED 





a 








图 11-43 ”MSG 基金 实例 研究 修订 的 需求 的 Estimate Funds Available for Week 用 例 描 


述 的 第 四 次 迭代 


现在 的 需求 看 起 来 是 正确 的 。 
。 首先 ， 它们 反映 了 客户 所 要 求 的 内 容 。 
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。 第 二 ， 看 起 来 没有 什么 错误 。 

。 第 三 ， 在 这 个 阶段 看 起 来 客户 想 要 的 和 客户 需要 的 是 一 致 的 。 

因此 ， 目 前 看 来 需求 工作 流 完成 了 ， 尽 管 在 接 下 来 的 工作 流 中 ， 很 有 可 能 会 出 现 额外 的 需求 ， 而 
且 可 能 有 必要 将 这 五 个 用 例 中 的 一 个 或 多 个 分 裂 成 另外 的 用 例 。 例 如 ， 在 图 11-36 中 描述 的 Produce 
a Report 用 例 的 未 来 选 代 中 可 能 会 分 型 成 两 个 单独 的 用 例 ， 一 个 是 投资 报表 ， 而 另 一 个 是 抵押 报表 。 
但 至 少 到 现在 为 止 ， 一 切 看 起 来 还 是 令 人 满意 的 。 

这 样 就 结束 了 MSG 基金 实例 研究 需求 工作 流 的 描述 。 


11. 12 ”传统 的 需求 阶段 


一 方面 ， 没 有 像 “ 面 向 对 象 的 需求 ”的 这 样 的 事情 ， 也 不 应 该 有 这 样 的 事情 。 需 求 流 的 目标 是 确 
定 客户 的 需要 ， 也 就 是 说 ， 目 标 系统 应 有 什么 功能 。 需 求 流 不 管 产品 如 何 建造 ， 从 这 个 角度 看 ， 在 需 
求 流 无 所 谓 什么 传统 的 范 型 或 面向 对 象 的 范 型 ， 也 无 所 谓 什 么 传统 的 或 面向 对 象 的 用 户 手册 。 毕 竟 ， 
用 户 手 册 描 述 了 用 户 运 行 软件 产品 时 应 该 遵循 的 步骤 ， 也 与 产品 是 如 何 建造 的 没有 关系 。 同 样 地 ， 需 
求 流 的 结果 是 形成 产品 做 什么 的 声明 ， 产 品 如 何 建造 不 应 包含 在 其 中 。 

另 一 方面 ，11.2 ~11.11 节 的 整个 方法 实质 上 是 面向 对 象 的 ， 即 面向 模型 。 用 例 和 它们 的 描述 形 
成 了 需求 流 的 基础 。 如 本 书 的 整个 第 二 部 分 所 描述 的 ， 建 立 模型 是 面向 对 象 范 型 的 根本 。 

然而 ,通常 的 建立 模型 (和 特别 的 UML 建 模 ) 不 是 传统 范 型 的 一 部 分 。 传 统 的 需求 阶段 开始 于 需 
求 启 发 ， 接 下 来 是 类 似 于 面向 对 象 范 型 的 需求 分 析 (11.3 ~ 11.4.2 节 )。 但 从 那 以 后 ， 两 种 范 型 开始 
脱离 。 不 同 于 建立 模型 ， 在 传统 需求 阶段 的 下 一 步 是 提出 一 个 需求 列表 ， 之 后 通常 是 建立 一 个 快速 原 
型 ， 按 照 需求 来 实现 关键 的 功能 ， 如 2. 9. 3 节 所 述 。 然 后 客户 和 目标 产品 的 未 来 用 户 在 快速 原型 上 实 
验 ， 直 到 需求 小 组 的 成 员 满意 地 认为 ， 快 速 原型 展示 了 客户 需要 的 软件 产品 的 关键 功能 。 

为 产品 建立 快速 原型 不 是 面向 对 象 范 型 的 一 部 分 ， 原 因 如 13. 18 节 所 述 。 然 而 ， 下 面 将 要 讨论 到 ， 
我 们 强烈 建议 建立 一 个 用 户 界面 的 快速 原型 。 


11. 13 ”快速 原型 开发 


快速 原型 是 仓促 建立 的 软件 ， 展 示 目 标 软件 产品 的 主要 功能 。 例 如 ， 一 个 帮助 管理 公寓 全 套 设备 
的 软件 产品 必须 包含 一 个 输入 屏幕 ， 使 用 户 能 够 输入 新 房客 的 详细 内 容 ， 并 每 月 打印 出 一 份 居 住 报告 。 
这 些 内 容 都 结合 到 快速 原型 中 。 然 而 ， 差 错 检查 能 力 、 文 件 更 新 例 行 事务 以 及 复杂 的 税金 计算 可 能 不 
包括 在 内 。 问 题 的 关键 是 ， 一 个 快速 原型 反映 的 是 客户 看 得 到 的 功能 ， 比 如 输入 屏幕 和 报告 ， 但 是 省 
略 了 像 文件 更 新 这 样 的 “隐藏 ”方面 〈 想 以 一 种 不 同 的 方式 看 待 快速 原型 ， 请 参见 下 面 的 “如 果 你 想 
知道 [11-3]”) 。 

客户 和 该 产品 的 预定 用 户 对 快速 原型 进行 试验 的 同时 ， 开 发 小 组 成 员 观 察 并 做 记录 。 根 据 他 们 丰 
富 的 实践 经 验 ， 用 户 告诉 开发 人 员 快 速 原型 如 何 能 够 满足 他 们 的 要 求 ， 而 且 更 重要 的 是 ， 指 出 需 改 进 
的 地 方 。 随 后 ， 开 发 人 员 改 进 快速 原型 ， 直 至 双方 确认 客户 的 要 求 已 准确 地 包含 在 快速 原型 中 ， 然 后 
快速 原型 就 作为 拟 制 规格 说 明 的 基础 。 


如 果 你 想 知道 [11-3] 

构建 模型 来 显示 产品 的 关键 特性 的 想法 可 以 追溯 到 很 久 以 前 。 例 如 ， 一 幅 1618 年 由 Domenico 
Cresti (又 称 为 “I] Passignano”， 因 为 他 出 生 在 意大利 Chianti 地 区 的 Passignano 镇 ) 做 的 绘画 ， 显 示 米 
开朗 基 罗 向 保罗 四 世 教 皇 展 示 他 设计 的 圣 . 彼得 教堂 (在 罗马 ) 的 木 制 模型 。 这 样 的 模型 可 能 很 大 ; 
建筑 师 Bramante 的 前 期 设计 建议 的 模型 ， 其 每 侧 的 长 度 都 超过 20 英尺 。 

建筑 模型 有 许多 不 同 的 用 途 。 首 先 ， 如 Cresti 的 绘画 ( 现 悬 挂 在 佛罗伦萨 的 Casa Buonarroti 博物 
馆 ) 所 描绘 的 ， 模 型 用 于 尝试 激 起 投资 项 目的 客户 的 兴趣 。 这 与 使 用 快速 原型 明确 客户 的 真正 要 求 有 
点 相像 。 第 二 ， 在 建筑 图 纸 出 现 之 前 的 年 代 里 ， 模 型 向 建筑 者 展示 建筑 物 的 结构 ， 并 向 石匠 指示 如 何 
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装修 建筑 物 。 这 与 我 们 现在 在 11. 14 节 中 描述 的 建立 用 户 界 面 的 快速 原型 有 些 相似 。 

然而 ， 在 这 样 的 建筑 模型 和 软件 快速 原型 之 间 ， 做 过 于 密切 的 并 行 对 比 不 是 太 好 的 主意 。 快 速 原 
型 用 在 传统 的 需求 阶段 ， 启 发 客户 的 要 求 。 与 建筑 模型 不 同 的 是 ， 它 们 不 用 于 展示 结构 设计 和 细节 设 
计 。 生 成 此 设计 是 在 两 个 阶段 之 后 ， 即 在 传统 的 设计 阶段 。 


快速 原型 开发 模型 的 一 个 重要 方面 包含 在 快速 一 词 中 ,全 部 的 要 骨 是 尽 可 能 快速 地 建立 原型 。 说 
到 底 ， 快 速 原 型 的 目的 是 向 客户 提供 对 软件 产品 的 理解 ， 越 快 越 好 。 如 果 快 速 原 型 难以 工作 ， 如 果 它 
每 隔 儿 分 钟 就 崩溃 ， 或 者 如 果 屏 幕布 局 不 很 完美 ， 这 些 都 不 要 紧 。 快 速 原型 的 意图 是 使 客户 和 开发 者 
能 够 在 该 产品 做 哪些 事情 方面 尽 可 能 快速 地 达成 一 致意 见 。 因 此 ， 快 速 原型 中 的 任何 不 完美 之 处 都 可 
以 忽略 不 计 ， 前 提 是 它们 没有 严重 损害 快速 原型 的 功能 并 因此 误导 对 产品 的 性 能 的 印象 。 

快速 原型 开发 模型 的 第 二 个 主要 方面 是 快速 原型 必须 是 可 修改 的 。 如 果 快 速 原 型 的 第 一 版 不 是 客 
户 所 要 求 的 ， 那 么 该 原型 必须 迅速 改变 为 第 二 版 ， 希 望 这 一 版 能 够 较 好 地 满足 客户 的 需求 。 为 了 在 快 
速 原 型 开发 过 程 中 能 够 较 快 地 进行 开发 工作 ， 使 用 了 第 四 代 语 言 (4GL) 以 及 像 Smalltalk 、Prolog 和 
Lisp 这 样 的 解释 性 语言 。 今 天 流行 的 快速 原型 开发 语言 包括 HTML 和 Peda。 人 们 已 经 关注 特定 的 解释 
语言 的 可 维护 性 ， 但 是 从 快速 原型 开发 的 观点 来 看 ， 这 是 不 相关 的 。 所 要 考虑 的 是 ， 给 定 的 语言 能 够 
用 于 生成 快速 原型 吗 ? 以 及 快速 原型 能 够 迅速 地 修改 吗 ? 如 果 这 两 个 问题 的 答案 是 肯定 的 ， 那 么 该 语 
言 对 于 快速 原型 开发 可 能 是 一 个 好 的 候选 者 。 

当 为 一 个 软件 产品 开发 用 户 界 面 时 ， 快 速 原 型 开发 相当 有 效 。11. 14 节 讨 论 这 种 用 法 。 


11. 14 人 的 因素 


客户 和 该 产品 未 来 的 用 户 与 用 户 界面 的 快速 原型 交互 是 很 重要 的 。 鼓 励 用 户 试 验 使 用 人 机 界面 
(human- computer interface，HCI) 大 大 降低 完成 的 产品 将 不 得 不 改变 的 风险 。 特 别 是 ， 这 项 试验 有 助 于 
获得 用 户 界面 的 友好 性 ， 这 是 所 有 软件 产品 的 一 个 至 关 重 要 的 目标 。 

用 户 友 好 一 词 指 人 类 与 软件 产品 沟通 的 容易 性 。 如 果 用 户 对 学 习 如 何 使 用 一 个 软件 产品 感到 困难 ， 
或 者 发 现 屏幕 令 人 困惑 或 不 高 兴 ， 那 么 他 们 将 不 使 用 该 产品 ， 或 者 不 正确 地 使 用 它 。 为 了 解决 这 个 问 
题 ， 引 入 菜单 驱动 的 软件 产品 。 与 需要 输入 像 Perform computation (执行 计算 ) 或 Print service rate 
report (打印 服务 等 级 报告 ) 这 样 的 命令 不 同 ， 用 户 只 要 从 一 系列 可 能 的 响应 中 进行 选择 即 可 ， 比 如 : 

1 ) Perform computation 

2) Print service rate report 

3) Select view to be graphed (选择 要 绘制 的 图 景 ) 

在 这 个 例子 中 ， 用 户 输 入 1、2 或 3， 调 用 相应 的 命令 。 

现 如 今 ，HCI 不 再 是 简单 地 显示 文本 行 ， 而 是 使 用 图 形 。 窗 口 、 图 标 和 下 拉 式 菜单 是 图 形 用 户 界 
面 (Graphical User Interface，CUI) 的 要 素 ( 参 见 下 面 的 “如 果 你 想 知 道 [11-4]”) 。 由 于 存在 大 量 的 
以 窗口 方式 工作 的 系统 ， 像 X Window 这 样 的 标准 已 经 大 大 地 发 展 了 。 而 且 ， 点 击 选择 正在 成 为 常用 手 
段 ， 用 户 移动 鼠标 ( 即 手 握 的 指向 设备 ) ， 将 屏幕 光标 移 到 想 要 的 响应 (“点”) 处 ， 按 一 下 鼠标 按钮 
(“ 击 ”")〉 选择 那个 响应 。 


如 果 你 想 知 道 [11-4] 

20 世纪 70 年 代 施 乐 公 司 的 罩 洛 阿尔 托 研 究 中 心 (Palo Alto Research Centre，PARC) 发 明了 GUI 
(图 形 用 户 界面 )， 那 时 叫 WIMP 接口 ， 其 中 WIMP 代表 Window (窗口 )、Icon (图 标 ) 、Mouse (和 饼 标 ) 
和 Pull - down menu (下 拉 菜 单 ),， 或 者 代表 Window (窗口 )、Icon (图 标 )、Menu (菜单 ) 和 Pointing 
(定向 ) 设备 ， 选 择 因 个 人 喜好 而 定 。 带 有 WIMP 接口 的 第 一 个 商用 计算 机 是 施乐 8010 (“Star”), 于 
1981 年 投放 市 场 。 

GUI 随 着 苹果 公司 的 Lisa (1983 年 ) 和 Macintosh (1984 年 ) 的 发 布 而 变 得 流行 起 来 。PARC 研究 
员 们 邀请 Macintosh 设计 团队 来 看 他 们 的 WIMP 接口 ， 随 后 几 个 PARC 雇员 离开 了 PARC， 并 为 苹果 公 
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司 开发 可 用 于 Lisa 和 Macintosh 的 GUl。 蕴 果 软 件 工程 师 大 大 扩展 并 改进 了 WIMP 接口 。 

微软 公司 很 快 也 使 用 了 它 自己 的 GUI。 但 在 1988 年 ， 苹 果 公 司 控告 微软 公司 侵犯 Lisa 和 Macintosh 
的 GUI 版权 ， 声称 革 果 公司 的 GUI“ 所 见 即 所 得 ”的 版 权 被 侵害 。 法 庭 诉讼 持续 了 四 年 ， 最 后 苹果 公 
司 的 几乎 全 部 指控 都 被 否决 ， 主 要 因为 苹果 公司 与 微软 公司 就 Windows 1.0 协商 达成 一 项 许可 。 具 有 
讽刺 意味 的 是 ， 在 诉讼 的 中 期 ， 施乐 公司 对 苹果 公司 提出 诉讼 ， 声 称 革 果 公司 对 施乐 公司 掌握 的 GUI 
侵权 。 施 乐 公司 的 诉讼 被 驶 回 ， 因 为 已 经 过 了 三 年 的 法 定 诉讼 时 效 。 苹 果 公 司 与 微软 公司 之 间 相 关 的 
司法 纷争 一 直 持 续 到 1997 年 ， 那 时 ,余下 的 所 有 侵权 事项 都 通过 协商 得 以 解决 。 微 软 公司 投 入 1 亿 5 
千 万 美元 购买 苹果 公司 不 具 表 决 权 的 股份 ， 两 家 公司 签署 了 交换 使 用 对 方 专利 产品 的 协议 。 

1995 年 ， 随 着 微软 Windows 95 的 问世 ，GUI 成 为 事实 上 的 用 户 接口 。 


然而 ， 即 便 是 当 目 标 产品 采用 现代 技术 ， 设 计 者 也 必须 永远 不 要 忘记 产品 是 由 人 来 使 用 的 。 换 句 
话说 ，HCI 设计 者 必须 考虑 人 的 因素 ， 如 字母 的 大 小 、 大 小 写 、 颜 色 、 线 长 以 及 屏幕 的 线 数 。 

再 举 一 个 将 人 的 因素 应 用 于 前 述 菜单 的 例子 。 如 果 用 户 选择 选项 3: Select view to be graphed， 则 出 
现 带 有 另 一 个 选择 列表 的 另 一 个 菜单 。 若 非 菜单 驱动 系统 经 过 深思 熟 虑 地 设计 ， 则 可 能 存在 着 即便 是 
一 个 相当 简单 的 操作 ， 用 户 也 要 面临 着 进入 一 长 串 菜 单 的 情况 。 这 种 拖延 会 使 用 户 感到 气 恼 ， 有 时 会 
造成 他 们 做 出 不 正确 的 菜单 选择 ， 而 且 ，HCI 必须 允许 用 户 不 必 返 回 到 顶层 菜单 和 重新 开始 就 可 以 改 
变 先前 的 某 一 个 选择 。 这 个 问题 甚至 当 使 用 了 GUI 时 还 会 存在 ， 因 为 许多 图 形 用户 界 面 本 质 上 是 以 一 
个 吸引 人 的 屏幕 格式 显示 一 系列 菜单 。 

有 时 ， 单 个 用 户 界面 不 可 能 满足 所 有 用 户 的 需要 ， 例如， 如 果 一 个 软件 产品 要 由 专业 计算 机 人 士 
和 先前 没有 任何 计算 机 经 验 的 高 中 退学 生 使 用 ， 那么， 最 好 设计 两 套 不 同 的 HCI， 每 个 都 经 过 仔细 裁 
剪 ， 以 适应 它 的 预期 用 户 的 技能 水 平和 心理 状态 。 这 个 技术 可 以 通过 结合 多 套 要 求 各 种 复杂 等 级 的 用 
户 界面 而 加 以 扩展 。 如 果 该 软件 产品 推断 用 户 使 用 不 那么 复杂 的 用 户 界面 将 会 更 方便 ， 可 能 是 因为 用 
户 正 在 不 断 出 错 或 者 正在 连续 调用 帮助 工具 ， 那 么 ， 随 着 该 用 户 对 该 产品 的 逐渐 熟悉 ， 软 件 将 向 用 户 
显示 提供 更 少 信息 的 最 新 屏幕 ， 这 样 可 以 使 用 户 快速 完成 任务 。 这 种 自动 化 的 方法 减少 了 用 户 的 困惑 ， 
增加 了 生产 率 [Schach and Wood，1986 |]。 

在 设计 一 个 HCI 期 间 ， 考 虑 人 的 因素 自然 可 以 增加 许多 好 处 ， 包 括 减 少 学 习 时 间 和 降低 差错 率 。 
尽管 帮助 工具 总 是 要 提供 的 ， 在 一 个 仔细 设计 的 HCI 中 ， 它 们 实际 上 很 少 使 用 ， 这 同样 提高 了 生产 效 
率 。 一 个 产品 或 一 组 产品 的 HCI 外 观 的 一 致 性 使 用 户 赁 直觉 就 知道 如 何 使 用 他 们 从 未 见 过 的 屏幕 ， 因 
为 与 他 们 熟悉 的 其 他 屏幕 相似 。Macintosh 软件 的 设计 者 们 已 考虑 了 这 个 原则 ， 这 也 是 为 什么 Macintosh 
软件 通常 非常 用 户 友好 的 众多 原因 之 一 。 

有 人 说 要 求 设计 一 个 用 户 友 好 的 HCI 只 是 简单 的 常识 而 已 ， 不 管 这 种 说 法 是 否 属实 ， 每 个 软件 产 
品 都 要 建造 其 HCI 的 快速 原型 却 是 必须 的 。 该 产品 预期 的 用 户 可 以 对 HCI 的 快速 原型 进行 试验 ， 告 知 
设计 者 是 否 目 标 产 品 确实 是 用 户 友好 的 ， 即 是 否 设 计 者 已 经 考虑 了 必要 的 人 的 因素 。 

在 11.15 节 中 , 将 围绕 快速 原型 讨论 重用 。 


11. 15 ”重用 快速 原型 


建立 了 快速 原型 之 后 ， 在 软件 过 程 的 前 期 就 将 它 丢弃 了 ， 一 种 可 选 但 不 明智 的 处 理 方式 是 开发 和 
精炼 该 快速 原型 ， 直 到 它 成 为 产品 。 理 论 上 ， 这 种 方法 应 当 能 加 快 软件 开发 过 程 ， 因 为 它 毕 兑 没有 抛 
奔 构 成 快速 原型 的 代码 ， 而 是 与 建立 在 其 中 的 知识 一 道 ， 将 快速 原型 转变 成 最 终 的 产品 。 这 种 形式 的 
快速 原型 开发 模型 的 第 一 个 问题 是 ， 在 精炼 快速 原型 的 过 程 中 ， 对 一 个 工作 着 的 产品 进行 修改 。 采 取 
这 种 方法 是 一 种 代价 昂贵 的 做 法 ， 如 图 1-5 所 示 。 第 二 个 问题 是 当 构建 一 个 快速 原型 时 ， 由 于 最 初 的 
目标 是 快速 建立 ， 一 个 快速 原型 是 〈 正 确 地 ) 匆匆 忙 忙 凑 在 一 起 的 ， 示 经 过 仔细 定义 、 设 计 和 实现 。 
在 缺乏 规格 说 明和 设计 文档 的 情况 下 ， 生 成 的 代码 维护 困难 且 花 销 大 。 建 造 一 个 快速 原型 然后 扔 掉 它 
从 头 再 来 设计 产品 ， 看 起 来 可 能 浪费 ， 但 无 论 是 从 长 期 还 是 从 短期 来 看 ， 这 样 做 远 比 将 快速 原型 转变 
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成 产品 级 软件 造价 小 得 多 [ Brooks，1975 ] 。 

丢弃 快速 原型 的 另 一 个 原因 是 性 能 问题 ， 对 于 实时 系统 尤其 是 这 样 。 为 了 确保 满足 时 间 限 制 ， 有 
必要 认真 仔细 地 设计 产品 。 与 此 相反 ， 构 建 快 速 原型 为 的 是 向 客户 显示 关键 功能 ， 不 处 理性 能 问题 。 
结果 是 ， 如 果 试 图 把 一 个 快速 原型 制 成 一 个 交付 的 产品 ， 响 应 时 间 和 其 他 时 间 限 制 可 能 无 法 满足 要 求 。 

确保 丢弃 快速 原型 并 正确 地 设计 和 实现 一 个 软件 产品 的 一 种 方法 是 ， 使 用 不 同 的 语言 建造 快速 原型 
与 建造 产品 。 例 如 ， 客 户 可 能 指定 软件 产品 必须 用 Java 编写 ， 如 果 快 速 原型 使 用 HTML 实现 ， 在 快速 原 
型 实现 后 将 不 得 不 丢弃 。 首 先 ， 这 个 快速 原型 是 用 HTML 实现 并 完善 的 ， 直 到 客户 对 它 所 做 的 每 件 事情 
或 几乎 每 件 事情 都 感到 满意 ， 这 些 事情 是 目标 产品 要 做 到 的 。 其 次 ,设计 这 个 产品 依靠 在 构建 快速 原型 
中 所 获得 的 知识 和 技能 。 最 后 ,设计 是 用 Java 实现 的 ， 测 试 过 的 产品 按 通 常 的 方式 移交 给 用 户 。 

尽管 如 此 ， 存 在 允许 精炼 一 个 快速 原型 ， 或 特别 的 该 快速 原型 的 某 些 部 分 。 当 部 分 快速 原型 是 由 
计算 机 生成 的 时 候 ， 那 些 部 分 就 可 以 用 在 最 后 的 产品 中 。 例 如 ， 用 户 界面 经 常 是 一 个 快速 原型 的 一 个 
重要 方面 ， 当 用 像 屏 幕 生成 器 和 报表 生成 器 (5.7 节 ， 并 在 10. 8 节 中 有 概述 ) 的 CASE 工具 生成 用 户 
界面 时 ， 该 快速 原型 的 那些 部 分 确实 可 以 用 做 产品 质量 软件 的 一 部 分 。 

不 “浪费 ”快速 原型 的 愿望 造成 某 些 组 织 采 用 修正 版 本 的 快速 原型 开发 模型 ， 其 中 ， 开 发 者 在 快 
速 原 型 之 前 做 出 管理 的 决定 ， 以 便 可 以 在 最 终 的 产品 中 利用 该 部 分 软件 ， 假 定 那 部 分 软件 像 产品 中 的 
其 他 软件 组 件 一 样 ， 通 过 了 相同 的 质量 保证 测试 。 因 此 ， 在 快速 原型 完成 之 后 ， 那 些 开 发 者 希望 继续 
使 用 的 部 分 必须 通过 设计 和 代码 审查 。 这 个 方法 超出 了 快速 原型 开发 的 范围 。 举 个 例子 ， 通 常 在 一 个 
快速 原型 中 找 不 到 足够 高 质量 的 可 以 通过 设计 和 代码 审查 的 软件 组 件 。 而 且 ， 设 计 文 档 不 是 传统 快速 
原型 开发 的 一 部 分 ， 尽 管 如 此 ， 这 种 混合 的 方法 对 于 某 些 希 望 收回 一 些 投 入 在 快速 原型 中 的 时 间 和 经 
费 的 组 织 来 说 是 有 吸引 力 的。 然而 ， 为 了 确保 该 代码 质量 足够 高 ， 必 须 把 快速 原型 建造 成 在 某 种 程度 
上 上 比 一 个 通常 的 “快速 ”原型 慢 一 些 。 


11. 16 ”需求 流 的 CASE 工具 


本 章 的 许多 UML 图 反映 出 对 于 需求 流 起 协助 作用 的 图 形 工 具 的 重要 性 ， 也 就 是 说 ， 需 要 的 是 一 个 
画图 工具 ， 使 用 户 容易 画 出 相关 的 UML 图 。 这 样 的 工具 有 两 个 长 处 。 首 先 ， 对 存储 在 此 工具 中 的 图 进 
行 修改 远 比 手工 重 画 该 图 容易 得 多 。 其 次 ， 使 用 这 种 CASE 工具 时 ， 产 品 的 细节 存储 于 CASE 工具 本 
身 ， 因 而 ， 文 档 总 是 可 用 的 及 更 新 的 。 

这 样 的 CASE 工具 的 缺点 是 它们 不 总 是 用 户 友 好 的 。 一 个 强大 的 图 形 平台 或 环境 有 如 此 的 功能 ， 
通常 有 一 条 陡峭 的 学 习 曲 线 ， 甚 至 有 时 有 经 验 的 用 户 也 很 难 记 住 如 何 实现 一 个 特定 的 结果 。 第 二 个 缺 
点 是 要 求 编程 的 计算 机 画 出 的 UML 图 像 如 手工 画 出 的 图 那样 令 人 满意 几乎 不 可 能 。 一 种 选择 是 花 相当 
的 时 间 “ 调 整 ”由 工具 生成 的 图 。 然 而 ， 有 时 这 种 方法 像 手 工 画图 一 样 慢 。 更 糟糕 的 是 ， 许 多 图 形 
CASE 工具 不 论 在 一 个 图 上 花费 多 少时 间 和 努力 ， 也 不 可 能 像 手 工 画 出 的 图 一 样 完美 。 第 三 个 问题 是 
许多 CASE 工具 很 昂贵 。 要 求 每 个 用 户 付 出 5000 美元 或 者 更 多 钱 购买 复杂 的 CASE 工具 不 太 可 能 。 另 
一 方面 ， 一 些 开 源 代码 的 此 类 CASE 工具 可 以 免费 下 载 得 到 。 总 的 来 说 ， 本 节 第 一 段 中 提 到 的 CASE 工 
具 的 两 个 优点 可 以 弥补 这 些 缺 点 。 

许多 传统 的 图 形 CASE 工作 平台 和 环境 ， 例 如 System Architect 和 Software through Pictures ， 已 经 扩 
充 到 可 以 支持 UML 图 。 另 外 ， 还 有 像 IBM Rational Rose 和 Together 面向 对 象 的 CASE 工作 平台 和 环境 ， 
也 有 这 种 类 型 的 开源 代码 的 CASE 工具 ， 包 括 ArgoUML。 


11. 17 需求 流 的 度量 


需求 流 的 一 个 关键 特性 是 需求 小 组 如 何 很 快 确定 客户 的 真正 需求 。 所 以 ， 此 流 的 一 个 有 用 的 度量 
是 需求 变更 率 的 测量 。 记 录 下 需求 流 中 需求 变化 的 频 度 能 够 给 管理 者 提供 一 种 方式 ， 来 确定 需求 小 组 
精力 集中 在 产品 实际 需求 上 的 速率 。 这 个 度量 还 有 更 进一步 的 好 处 ， 它 能 应 用 于 任何 需求 启发 技术 ， 
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例如 访谈 或 形式 分 析 。 

另 一 个 测量 需求 小 组 工作 效率 的 度量 是 软件 开发 过 程 的 其 余 阶 段 中 更 改 的 需求 数量 。 对 于 需求 中 
的 每 一 个 这 样 的 修改 ， 都 应 该 记录 下 该 修改 是 由 客户 提出 的 还 是 由 开发 者 提出 的 。 如 果 在 分 析 、 设 计 
和 接 下 来 的 流 中 由 开发 者 提出 大 量 的 修改 需求 ,那么 显然 需要 对 小 组 在 需求 流 的 工作 方式 进行 全 面 的 
复查 。 相 反 ， 如 果 客 户 在 接 下 来 的 流 对 需求 进行 迭代 的 修改 ， 那 这 个 度量 可 用 来 警示 客户 ， 变 化 中 的 
目标 问题 可 能 对 项 目 有 不 利 的 影响 ， 今 后 的 修改 应 该 控制 在 最 小 值 。 


11. 18 ”需求 流 面临 的 挑战 


与 软件 开发 过 程 的 其 他 工作 流 一 样 ， 需 求 流 也 有 一 些 潜在 的 问题 和 缺陷 。 首 先 ， 重 要 的 是 从 过 程 
的 开始 目标 产品 的 潜在 用 户 的 全 心 全 意 的 合作 。 一 些 人 经 常 感到 计算 机 化 的 威胁 ， 害 怕 计 算 机 将 取代 
他 们 的 工作 。 这 种 害怕 有 些 道理 。 在 过 去 的 30 多 年 里 ， 计 算 机 化 的 影响 已 经 降低 了 对 无 技能 的 工人 的 
需求 ， 但 也 为 有 技能 的 工人 创造 了 工作 机 会 。 总 的 来 看 计算 机 化 的 直接 结果 ， 创 造 的 收入 丰厚 的 工作 
机 会 的 数量 远 远 超过 变 为 多 余 的 相对 无 技能 的 工作 的 数量 。 这 一 点 从 减少 的 失业 率 和 增加 的 平均 报酬 
中 可 以 看 出 。 但是， 作为 所 谓 的 计算 机 时 代 的 直接 或 间接 的 后 果 ， 世 界 范 围 内 众多 国家 的 经 济 的 空前 
发 展 ， 绝 不 能 补偿 对 那些 因为 计算 机 化 而 失去 工作 的 个 人 的 消极 影响 。 

重要 的 是 需求 分 析 小 组 的 每 个 成 员 要 随时 意识 到 ， 可 能 与 之 交互 的 客户 组 织 的 成 员 深 切 地 关心 着 
目标 软件 产品 对 其 工作 的 潜在 影响 。 在 最 坏 的 情况 下 ,员工 可 能 故意 给 出 误导 或 错误 的 信息 ， 试 图 让 
产品 不 满足 客户 的 要 求 ， 从 而 保护 员工 的 工作 。 但 是 ， 即 使 没有 这 种 故意 破坏 ， 客 户 组 织 的 某 些 成 员 
可 能 也 不 会 提供 多 大 帮助 ， 因 为 他 们 隐约 感到 计算 机 化 的 威胁 。 

需求 流 的 另 一 个 挑战 是 协商 的 能 力 。 例 如 ,通常 重要 的 是 降低 客户 期 待 。 几 乎 每 个 客户 都 希望 有 
一 个 能 够 做 到 所 能 想到 的 事情 的 软件 ， 这 不 足 为 怪 。 建 造 这 样 一 个 软件 时 间 花 费 之 长 让 人 无 法 接受 ， 
所 需 资金 也 远 超 过 客户 的 想象 。 因 此 ， 常 常 有 必要 说 服 客户 接受 比 他 或 她 想 要 的 少 (有 时 少 得 多 ) 的 
功能 。 计 算 争 论 中 的 每 个 需求 的 成 本 和 收益 〈5. 2 节 ， 并 在 10. 6 节 有 概述 ) 会 有 帮助 。 

另 一 个 需要 协商 能 力 的 例子 是 ， 就 目标 产品 的 功能 与 管理 者 之 间 达 成 一 个 妥协 的 能 力 。 例 如 ， 一 
个 狐 独 的 管理 者 可 能 试图 通过 将 一 个 需求 纳入 ， 而 这 个 需求 的 实现 将 当前 由 另 一 个 管理 者 负责 的 某 一 
业务 功能 结合 进 自己 负责 的 领域 。 很 显然 ， 另 一 个 管理 者 将 对 发 现 要 进行 的 事情 强烈 反对 。 需 求 小 组 
必须 与 两 个 管理 者 协商 ,解决 这 个 问题 。 

需求 流 的 第 三 个 挑战 是 ， 在 许多 组 织 中 ， 拥 有 需求 小 组 想 要 明确 信息 的 人 没有 时 间 与 需求 小 组 会 
面 ， 进 行 深 入 的 讨论 。 出 现 这 种 情况 时 ， 小 组 必须 告知 客户 ,客户 必须 决定 哪个 更 重要 ， 是 个 人 的 当 
前 工作 职责 ,还 是 要 建造 的 软件 产品 。 如 果 客户 未 能 坚持 软件 产品 优先 ， 开 发 者 可 能 除了 从 这 个 项 目 
中 抽身 外 别 无 选择 ， 因 为 这 个 项 目 几 乎 注定 失败 。 

最 后 ， 灵 活性 和 客观 性 对 于 需求 启发 是 基本 的 。 需 求 小 组 的 成 员 不 带 任 何 成 见地 参加 每 次 访谈 很 
重要 ， 特 别 是， 一 个 访谈 者 绝 不 要 根据 先前 的 访谈 结果 对 需求 做 假设 ,然后 在 假设 的 框架 内 引导 后 续 
的 访谈 。 相 反 ， 一 个 访谈 者 必须 有 意识 地 压制 在 先前 访谈 中 收集 的 信息 ， 并 且 以 一 种 公正 的 方式 引导 
后 面 的 访谈 。 做 出 有 关 和 需求 的 不 成 熟 的 假设 是 危险 的 ， 在 需求 流 做 出 任何 关于 要 建造 的 软件 的 假设 可 
能 会 造成 惨重 的 损失 。 

本 章 结束 于 “如 何 完成 [11-1]”， 它 概括 了 需求 流 的 各 步骤 。 





如 何 完成 需求 流 的 工作 [11-1] 
e 迁 代 
获得 对 应 用 域 的 理解 。 
提出 业务 模型 。 
提出 需求 。 
。 直到 需求 让 人 满意 。 
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本 章 回顾 


这 一 章 开 始 时 描述 了 确定 客户 需求 的 重要 性 (11. 1 节 )， 随 后 概述 了 需求 流 (11.2 节 )。 在 11.3 
节 描 述 了 理解 应 用 域 的 需要 。 在 11.4 节 中 讨论 了 如 何 提出 业务 模型 。 访 谈 和 其 他 的 需求 提取 技术 在 
11.4.1 节 和 11.4.2 节 中 讨论 ，11.4.3 节 介 绍 了 通过 用 例 建立 业务 模型 。11.5 节 描 述 了 提出 初始 的 需 
求 ， 在 接 下 来 的 6 节 中 介绍 了 MSG 基金 实例 研究 的 需求 流 。 

11. 6 节 中 描述 了 获得 对 应 用 域 的 初始 理解 ; 11.7 节 和 11. 8 节 分 别提 供 了 初始 业务 模型 和 初始 需 
求 ， 然 后 在 11.9 节 和 11. 10 节 精 炼 了 需求 ， 最 后 描述 了 MSG 基金 实例 研究 的 测试 流 (11. 11 节 )。 在 
11. 12 节 中 ， 对 比 了 传统 的 需求 阶段 和 统一 过 程 的 需求 流 。 然 后 在 11. 13 节 和 11. 14 节 详 细 讨 论 了 快速 
原型 开发 ; 在 11. 14 节 强 调 了 为 用 户 界面 建造 快速 原型 的 重要 性 。 在 11. 15 节 提 出 了 不 要 重用 快速 原 
型 的 警示 。 然 后 讨论 了 需求 流 的 CASE 工具 〈11. 16 节 ) 和 需求 流 的 度量 (11. 17 节 )。 本 章 最 后 描述 
了 需求 流 面 临 的 挑战 (11. 18 节 ) 。 

本 章 中 的 MSG 基金 实例 研究 的 概述 如 图 11-44 所 示 。 











对 该 域 的 初始 理解 11.6 节 | 

初始 术语 表 图 11-3 
初始 业务 模型 11.7 节 

初始 用 例 图 图 11-12 
初始 需求 11.8 节 、11.9 节 
修订 的 需求 11. 10 节 

用 例 图 的 第 二 次 和 挝 代 图 11-21 

用 例 图 的 第 三 次 迭代 图 11-26 
测试 工作 流 . 11.11 节 

用 例 图 的 第 四 次 选 代 图 11-34 

用 例 图 的 第 五 次 迭代 图 11-37 

用例 图 的 第 六 次 选 代 11-38 

用 例 图 的 第 七 次 迭代 图 11-42 





图 11-44 第 11 章 的 MSG 基金 实例 研究 的 概述 


进一步 阅读 指导 


[Jackson，1995] 对 需求 分 析 做 了 精彩 的 介绍 。[ Thayer and Doriman，1999] 是 有 关 需 求 分 析 论 文 
的 合集 。Berry [2004] 提出 ， 对 需求 不 可 避免 的 修改 带 来 的 连锁 影响 是 没有 软件 工程 银 弹 〈 见 “如 果 
你 想 知 道 [3-4]") 的 原因 。 在 需求 中 设置 优先 权 的 成 本 - 利润 分 析 的 使 用 在 [Karlsson and Ryan， 
1997] 中 有 描述 。 在 [Cysneiros and do Prado Leite，2004] 和 [ Gregoriades and Sutcliffe，2005] 中 讨论 
了 非 功能 性 需求 。 

统一 过 程 的 需求 流 在 [Jacobson，Booch，and Rumbaugh，1999] 的 第 6、7 章 里 有 详细 描述 。 误 用 
实例 (软件 应 避免 的 模型 交互 用 例 ) 在 [I. Alexander，2003] 中 有 描述 。 

[Schrage，2004] 中 描述 了 原型 的 重要 人 性。 

高 效 的 需求 过 程 对 整个 软件 生命 周期 具有 积极 的 作用 ，[ Damian and Chisan，2006] 通过 对 一 个 大 
型 软件 项 目 进行 实例 研究 说 明了 这 个 观点 。 需 求 工 程 中 的 快捷 方法 分 析 在 [Cao and Ramesh，2008 ] 
中 有 描述 。 

《IEEE Software》 杂志 的 2006 年 5/76 月 刊 中 有 一 些 关于 需求 的 文章 ， 尤 其 是 [ Ebert，2006 ] 值得 
关注 。 该 杂志 的 2007 年 3/4 月 刊 中 还 有 一 些 更 进一步 的 文章 。《IEEE Software》 杂 志 的 2008 年 3/4 月 
刊 中 有 一 些 关于 非 功能 性 需求 (“质量 需求 ”) 的 文章 ,包括 [Blaine and Cleland-Huang，2008 ] 、 
[Glinz,，2008] 和 [ Feather et al ，2008 ]。 

年 度 需 求 工 程 会 议 是 相关 信息 的 好 来 源 。 

用 户 界面 设计 方面 的 经 典 著作 是 【Shneiderman ，2003 ] 。 [ Holzinger, 2005 」 中 描述 了 得 到 好 的 用 
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户 界 面 的 方法 。 用 户 界面 方面 的 文章 可 在 《Communications of the ACM》 杂 志 的 2008 年 6 月 刊 上 找到 。 
《Annual Conference on Human Factors in Computer Systems》 学 报 (由 ACM SIGCHI 主办 ) 是 有 关 人 的 因 


素 的 各 个 方面 的 有 价值 的 信息 源 。 
习题 

11. 
11. 
11. 
11. 
11. 
11. 
11. 
11. 
11. 


提出 一 个 非 功能 性 需求 ， 可 以 不 需要 关于 目标 软件 产品 的 详细 信息 就 可 以 进行 处 理 。 

提出 一 个 非 功能 性 需求 ， 必 须 在 需求 流 完成 之 后 才能 处 理 。 

为 什么 在 确定 开发 新 软件 产品 前 有 必要 分 析 当 前 状况 ? 

为 什么 有 时 客户 要 求 的 系统 并 不 符合 他 的 需要 ? 

在 系统 开发 中 术语 表 起 什么 作用 ? 

现在 要 求 你 为 一 个 出 版 商 开 发 一 个 信息 系统 ， 你 准备 如 何 进行 域 分 析 ? 

采访 习题 11.6 中 的 出 版 商 时 你 认为 最 重要 的 问题 是 什么 ? 

区 分 使 用 者 和 参与 者 。 

当 对 一 个 空中 交通 控制 系统 执行 需求 工作 流 时 ， 为 什么 对 产品 进行 建 模 不 推荐 使 用 飞行 控制 官 

和 雇用 者 来 作为 参与 者 ? 

11.10 通 出 代表 需求 流 的 流程 图 。 

11.11 为 什么 在 图 11-12 的 用 例 图 中 同一 对 夫妇 是 两 个 不 同 的 参与 者 (申请 者 和 借 钱 者 )? 

11.12 注意 只 有 MSG 基金 会 工作 人 员 可 以 使 用 软件 产品 ， 为 什么 图 11-12 的 用 例 图 中 的 申请 者 和 借 钱 
者 是 参与 者 ? 

11. 13 ”使 用 电子 制 表 软 件 表示 出 在 30 年 未 ， 每 月 支付 的 629. 30 美元 将 偿还 按 月 以 复 利 计算 的 年 利率 
7.5% 的 9 万 美元 借贷 。 

11.14 请 解释 为 什么 年 度 实际 不 动产 税 和 保险 费 通常 从 第 三 方 账户 支付 ， 而 不 是 直接 从 借款 人 〈 抵 押 
权 人 ) 那里 支付 。 

11.15 Estimate Funds Available for Week 用 例 可 让 MSG 工作 人 员 在 一 星期 开始 时 合算 该 周 基 
金 会 有 多 少 可 用 的 资金 提供 给 抵押 权 人 。 更 新 这 个 用 例 说 明 ， 来 估算 该 周 的 任何 时 候 仍 可 用 的 
资金 ， 要 考虑 到 该 周 已 经 批准 的 所 有 抵押 权 人 。 

11.16 一 个 用 例 应 该 给 主要 业务 参与 者 一 个 结果 值 。 请 为 Manage a Mortgage 用 例 中 的 Borrowers 参 
与 者 给 出 一 个 结果 值 。 

11.17 你 刚刚 作为 一 个 软件 经 理 加 入 Angel & Iguassu 软件 公司 。Angel & Iguassu 软件 公司 多 年 来 一 直 
为 小 型 商店 开发 财务 软件 ， 它 使 用 瀑布 模型 ， 常 常 很 成 功 。 根 据 你 的 经 历 ， 你 认为 统一 过 程 是 
一 个 更 先进 的 软件 开发 方法 。 就 软件 开发 给 副 总 裁 写 一 份 报告 ， 解 释 你 为 什么 相信 公司 应 当 转 
到 统一 过 程 上 来 。 记 住 ， 副 总 裁 不 喜欢 长 度 超过 半 页 纸 的 报告 。 

11.18 你 是 Angel & Iguassu 公司 负责 软件 开发 的 副 总 裁 ， 回 答 习 题 11. 17 的 报告 。 

11.19 ”如 果 没 有 快速 建造 一 个 快速 原型 ， 其 结果 是 什么 ? 

11, 20 为 什么 实现 快速 原型 时 使 用 解释 性 语言 有 好 处 ， 而 不 是 使 用 编译 性 语言 ? 这 样 做 有 什么 缺 
点 吗 ? 

11.21 (分 析 与 设计 项 目 ) 为 习题 8.7 的 图 书馆 自动 循环 系统 完成 需求 流 的 流程 。 

11.22 (分 析 与 设计 项 目 ) 为 习题 8.8 的 确定 银行 状态 是 否 正确 的 产品 完成 需求 流 的 流程 。 

11.23 (分 析 与 设计 项 目 ) 为 习题 8.9 的 自动 柜员 机 (ATM) 完成 需求 流 的 流程 。 

11.24 《〈 学 期 项 目 ) 为 附录 A 的 “巧克力 爱好 者 匿名 ”项 目 完成 需求 流 。 

11.25 《实例 研究 ) MSG 基金 会 决定 扩充 业务 ， 为 当前 具有 充分 高 平均 点 的 借 钱 者 的 孩子 提供 接受 更 

高 教育 的 奖学金 。 画 出 用 例 Apply for an MSG Scholarship， 尽 可 能 地 详细 给 出 该 用 例 的 

描述 。 
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11.26 (实例 研究 ) 只 有 MSG 工作 人 员 可 以 使 用 MSG 基金 会 软件 产品 ， 通 过 给 每 个 工作 人 员 提 供 密 
码 来 确保 这 一 点 。 请 在 需求 模型 中 包含 这 项 安全 性 需求 。 

11.27 〈 实 例 研究 ) 使 用 11.6 ~ 11. 11 节 的 信息 ， 为 MSG 基金 实例 研究 建立 一 个 快速 原型 。 使 用 你 的 
导师 规定 的 软件 及 硬件 。 

11.28 《软件 工程 读物 ) 你 的 导师 将 分 发 给 你 们 [ Damian and Chisan，2006] 的 复印 件 。 阅 读 这 篇 文 
章 如 何 让 你 改变 了 对 非 功能 性 需求 的 重要 性 的 看 法 ? 


第 12 章 


Object-Oriented and Classical Software Engineering, 8E | 


传统 的 分 析 


学 习 目 标 

。 完成 结构 化 的 系统 分 析 ; 

。 使 用 有 穷 状态 机 、Petri 网 和 2Z， 提出 形式 化 的 规格 说 明 ; 

。 比较 和 对 照 传统 的 分 析 方 法 。 

一 个 规格 说 明文 档 必须 满足 两 个 相互 矛盾 的 需求 。 一 方面 ， 这 个 文档 对 于 客户 必须 是 清晰 和 可 理 
解 的 ， 因 为 客户 很 可 能 不 是 一 个 计算 机 专家 。 毕 竟 ， 客 户 在 为 产品 付 钱 ， 并 且 除 非 客户 相信 自己 真正 
理解 了 新 产品 将 是 什么 样 的 ， 否 则 客户 很 可 能 决定 不 批准 开发 这 个 产品 ， 也 可 能 请 其 他 软件 公司 建 
造 它 。 

另 一 方面 ， 规 格 说 明文 档 必 须 完 整 而 详细 ， 因 为 这 实际 上 是 开展 设计 可 得 到 的 唯一 的 信息 来 源 。 
即使 客户 承认 需求 阶段 所 有 的 要 求 都 已 经 明确 了 ， 如 果 规 格 说 明文 档 包含 一 些 错误 ， 如 遗漏 、 了 矛盾 或 
模糊 ， 不 可 避免 的 结果 是 ， 设 计 中 的 错误 将 带 到 实现 中 去 。 因 此 ， 我 们 需要 一 种 以 某 种 格式 措 述 目标 
产品 的 技术 ， 它 既是 相当 非 技术 性 的 ， 能 够 为 客户 所 理解 ; 又 要 足够 准确 ， 使 得 在 开发 周期 结束 时 交 
付 客户 的 产品 是 无 错误 的 。 这 些 分 析 (规格 说 明 ) 技术 是 本 章 和 第 13 章 的 主题 。 本 章 的 重点 是 传统 的 
(结构 化 的 ) 分 析 技 术 ， 而 第 13 章 讨论 面向 对 象 分 析 。 


12.1 规格 说 明文 档 


规格 说 明文 档 是 客户 和 开发 者 之 间 的 一 种 合同 。 它 明确 规定 了 产品 必须 做 什么 ， 以 及 对 产品 的 约 
束 。 实 质 上 ， 每 个 规格 说 明文 档 都 包含 产品 必须 满足 的 约束 ， 并 且 几 乎 都 规定 了 交付 产品 的 最 后 期 限 。 
另 一 个 常见 的 约定 是 , “这 个 产品 应 当 以 这 样 一 种 方式 安装 ， 以 使 它 能 够 与 现 有 的 产品 并 行 运行 ”， 直 
到 客户 满意 地 认为 新 产品 确实 满足 了 规格 说 明文 档 的 所 有 方面 。 其 他 约束 可 能 包括 可 移植 性 : 建造 的 
产品 能 够 在 安装 同一 操作 系统 的 其 他 硬件 上 运行 ， 或 者 可 能 在 各 种 不 同 的 操作 系统 下 运行 。 可 靠 性 可 
能 是 另 一 个 约束 。 如 果 某 一 产品 要 监视 处 在 特别 护理 单元 中 的 病人 ， 那 么 它 一 天 24 小 时 不 间断 工作 是 
至 关 重 要 的 。 快 速 响应 时 间 可 能 是 一 个 需求 ， 这 类 约束 中 的 一 个 典型 情况 可 能 是 ,“95% 的 所 有 类 型 4 
的 查询 应 在 0. 25 秒 内 做 出 回答 ”。 许 多 响应 时 间 约 束 不 得 不 用 概率 术语 来 表达 ， 因 为 响应 时 间 依 赖 于 
当前 计算 机 的 装 入 (把 数据 从 存储 装置 调 人 计算 机 存储 器 。 一 一 译 者 注 )。 相 反 ， 所 谓 的 严格 实时 约 
束 是 用 绝对 术语 来 表示 的 。 例 如 ， 开 发 一 个 软件 ， 仅 有 95% 次 在 导弹 来 袭 的 0. 25 秒 内 告知 战机 飞行 员 
是 毫 无 用 途 的 ， 该 产品 必须 100% 地 满足 这 个 约束 。 

规格 说 明文 档 的 一 个 至 关 重 要 的 组 成 部 分 是 验收 标准 集 。 从 客户 和 开发 者 两 方面 的 观点 来 看 ， 重 
要 的 是 清楚 地 给 出 一 系列 测试 ， 可 以 用 它 向 客户 表明 产品 确实 满足 规格 说 明 ， 并 且 开 发 者 的 工作 完成 
了 。 某 些 验收 标准 可 能 是 约束 的 复述 ， 而 其 他 则 提出 不 同 的 问题 。 例 如 ， 客 户 可 能 向 开发 者 提供 产品 
将 要 处 理 的 数据 的 描述 。 那 么 ， 一 个 合适 的 验收 标准 将 是 产品 正确 地 处 理 这 种 类 型 的 数据 ; 并 滤 出 不 
符合 〈 即 不 正确 ) 的 数据 。 一 旦 开发 小 组 对 问题 完全 理解 了 ， 就 可 以 提出 可 能 的 解决 策略 。 解 决策 略 
(solution strategy) 是 建造 产品 的 一 个 通用 方法 。 例 如 ， 产 品 的 一 种 可 能 解决 策略 是 使 用 联机 数据 库 ; 
另 一 种 可 能 的 解决 策略 是 直截了当 地 使 用 常规 的 文件 ， 并 用 长 时 间 的 批 运行 提取 出 需要 的 信息 。 当 确 
定 解决 策略 时 ， 不 考虑 规格 说 明文 档 中 的 约束 的 情况 下 提出 策略 是 一 个 好 办 法 。 然 后 可 以 按照 约束 评 
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估 各 种 解决 策略 ， 并 做 必要 的 修改 。 有 一 些 方法 可 以 确定 某 个 解决 策略 是 否 能 满足 客户 的 约束 ， 一 个 
明显 的 办 法 是 原型 开发 ， 它 是 解决 与 用 户 界面 和 时 间 限 制 有 关 的 问题 的 一 项 好 技术 ， 这 已 在 第 11 章 中 
讨论 过 了 。 其 他 确定 是 否 将 满足 约束 的 技术 包括 仿真 [Banks，Carson，Nelson，and Nichol，2000] 和 
解析 网 络 建 模 [Kleinrock and Cail，1996 ] 。 

在 这 个 过 程 中 ， 会 提出 一 些 解决 策略 ， 然 后 又 将 它 丢 弃 。 保 存 所 有 丢弃 的 策略 以 及 拒绝 它们 的 原 
因 的 记录 很 重要 。 如 果 要 求证 明 选 择 的 策略 是 正确 的 ， 将 会 帮助 开发 小 组 。 但 是 ， 更 重要 的 是 在 交付 
后 维护 阶段 经 常 存在 着 一 种 危险 ， 在 增进 维护 过 程 中 经 常 伴随 着 提出 新 的 不 明智 的 策略 的 尝试 ， 在 交 
付 后 维护 期 间 保 留 为 什么 在 开发 期 间 某 些 策 略 被 拒绝 的 记录 非常 有 帮助 。 

按照 生命 周期 里 的 这 一 点 ， 开 发 小 组 将 确定 满足 约束 的 一 个 或 多 个 可 能 的 解决 策略 。 现 在 需要 分 
两 步 做 出 决定 。 首 先 ， 是 否 应 建议 客户 进行 计算 机 化 的 工作 。 如 果 是 ， 采 纳 哪 个 可 行 的 解决 策略 。 第 
一 个 问题 的 答案 完全 可 以 在 成 本 -效益 分 析 (5.2 节 ) 的 基础 上 决定 。 甚 次， 如果 客 户 决定 进行 这 个 
项 目 ， 那 么 客户 必须 告诉 开发 小 组 要 使 用 的 最 优化 准则 ， 如 使 客户 的 总 成 本 最 低 或 使 投资 的 回报 最 大 。 
开发 者 然后 向 客户 建议 最 符合 优化 准则 的 可 行 的 解决 策略 。 


12.2 非 形式 化 规格 说 明 


在 许多 开发 项 目 中 ,规格 说 明文 档 由 一 页 页 的 英文 或 其 他 的 自然 语言 如 法 语 或 科 萨 语 等 组 成 。 一 
段 典型 的 非 形 式 化 规格 说 明文 档 如 下 : 

BV. 4. 2.5 如 果 当 月 销售 额 低 于 目标 销售 额 ， 那 么 打印 一 份 报表 ， 除 非 目 标 销售 额 和 实际 销售 额 之 
差 低 于 上 月 目标 销售 额 和 实际 销售 额 之 差 的 一 半 ， 或 者 除非 当月 目标 销售 额 和 实际 销售 额 之 差 低 
于 5%。 

该 段 规格 说 明 的 背景 是 ; 零售 连锁 业 的 管理 者 每 月 为 每 个 商店 设 定 一 个 目标 销售 额 ， 如 果 一 个 商 
店 没有 完成 这 个 和 且 标 ， 就 打印 一 份 报 表 。 考 虑 下 面 的 情况 : 假定 某 一 商店 1 月 份 的 目标 销售 额 是 10 万 
美元 ， 但 实际 销售 额 仅 为 6.4 万 美元 ， 即 低 于 目标 销售 额 36% 。 在 这 种 情况 下 ， 必 须 打印 报表 。 现 在 
进一步 假定 2 月 份 的 目标 销售 额 是 12 万 美元 ， 而 实际 销售 额 仅 为 10 万 美元 ， 低 于 目标 16.7% 。 尽 管 
销售 额 低 于 目标 数字 , 但 2 月 份 的 百分比 差 16.7% 低 于 上 月 百分比 差 (36% ) 的 一 半 ， 管 理 者 认为 有 
进步 ， 于 是 不 用 打印 报表 了 。 接 下 来 假定 3 月 份 目标 又 是 10 万 美元 ， 但 是 ， 该 商店 完成 9.8 万 美元 ， 
仅 比 目标 低 2% 。 因 为 百分比 差 较 小 ( 低 于 5% ) ,不 应 当 打印 报表 。 

仔细 重新 阅读 前 段 规格 说 明 ， 可 发 现 与 零售 连锁 业 的 管理 者 实际 要 求 的 有 些 分 歧 。BYV. 4. 2. 5 段 谈 
到 “目标 销售 额 和 实际 销售 额 之 差 ”， 没 有 提 到 百分比 之 差 。1 月 份 的 差额 是 3.6 万 美元 ,而 2 月 份 的 
差额 是 2 万 美元 。 管 理 者 想 要 的 百分比 之 差 ， 从 1 月 份 的 36% 降 至 2 月 份 的 16.7% ， 少 于 1 月 份 百 分 
比 之 差 的 一 半 。 然 而 ， 实 际 差 额 从 3. 6 万 美元 降 至 2 万 美元 ， 而 2 万 美元 大 于 3.6 万 美元 的 一 半 。 因 
此 ， 如 果 开 发 小 组 忠实 地 实现 规格 说 明文 档 ， 将 打印 报表 ， 但 它 却 不 是 管理 者 想 要 的 。 那 么 最 后 一 条 
说 到 “…… 之 差 低 于 5%”， 当 然 指 的 是 5% 的 百分比 差额 ， 只 是 “百分比 ”一 词 没 有 在 段落 中 出 现 
时 了 。 

因此 ， 该 规格 说 明文 档 包 含 一 些 错误 。 首 先 ， 忽 视 了 客户 的 愿望 ; 其 次 ， 存 在 模糊 性 一 一 最 后 一 
条 说 的 是 “ 差 …… 5% ”， 还 是 “差额 …… 5000 美元 ”， 或 是 其 他 什么 。 此 外 ， 风 格 也 很 差 。 该 段 中 说 
“如 果 发 生 ， 则 打印 报表 。 然 而 ， 如 果 发 生 其 他 的 事 ， 不 打印 报表 。 如 果 第 三 种 情况 发 生 ， 也 不 打印 报 
表 。” 如 果 规 格 说 明文 档 只 简单 地 声明 什么 时 候 打印 报表 ， 应 当 会 更 清楚 。 总 而 言 之 ，BV. 4. 2.5 段 不 
是 一 个 如 何 写 规格 说 明文 档 的 非常 好 的 例子 。 

BV. 4. 2.5 段 是 假想 的 ,但 遗憾 的 是 ， 它 是 许多 规格 说 明文 档 的 典型 情况 。 你 可 能 认为 这 个 例子 有 
些 不 公平 ， 如 果 规 格 说 明文 档 由 专业 的 规格 说 明文 档 编 写 者 仔细 写 ， 这 类 问题 就 不 会 发 生 。 为 了 反驳 
这 个 观点 ， 把 第 6 章 的 小 型 实例 研究 在 这 里 重 述 一 下 。 
正确 性 证 明 (再 论 ) 一 一 小 型 实例 研究 

在 6.5.2 节 中 提 到 ，1969 年 Naur 写 了 一 篇 有 关 正 确 性 证 明 的 论文 [Naur，1969 ] 。 他 通过 文本 处 
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理 问 题 阐述 了 他 的 技术 。Naur 构建 了 一 个 ALGOL 60 程序 来 解决 间 题 ， 并 且 非 形式 化 地 证 明了 他 的 程 
序 的 正确 性 。Naur 论文 的 一 个 评论 者 [ Leavenworth，1970] 指出 他 的 程序 中 的 一 个 错误 。London 
[1971] 也 检测 出 Naur 程序 中 的 另外 三 个 错误 ， 给 出 了 该 程序 的 修正 版 ， 并 且 形 式 化 证 明了 它 的 正确 
性 。Goodenough 和 Gerhart [1975] 后 来 又 发 现 了 London 没有 检测 出 的 三 个 错误 。 在 由 评论 者 London、 
Goodenough 和 Gerhart 共同 纠正 的 7 个 错误 中 ， 有 两 个 是 分 析 错 误 。 例 如 ，Nanur 的 规格 说 明 没 有 声明 如 
果 输 入 包括 两 个 连续 、 相 邻 的 分 隔 符 〈 空 格 或 换行 字符 ) 会 发 生 什么 。 为 此 ，Goodenough 和 Gerhart 提 
出 一 套 新 的 规格 说 明 ， 他 们 的 规格 说 明 比 Naur 的 长 四 倍 ， 参 见 6.5.2 节 。 

1985 年 ，Meyer 写 了 一 篇 有 关 形 式 化 规格 说 明 技 术 的 文章 [ Meyer，1985 ] 。 文 章 的 要 点 是 ， 用 像 
英语 这 样 的 自然 语言 写 的 规格 说 明 有 出 现 矛 慎 、 模 糊 和 遗漏 的 倾向 ， 他 建议 使 用 数学 术语 来 形式 化 地 
表达 规格 说 明 。Meyer 检测 出 Coodenough 和 Gerhart 的 规格 说 明 中 的 12 个 错误 ， 并 编写 了 一 套数 学 规 
格 说 明 来 纠正 全 部 的 错误 。Meyer 将 他 的 数学 规格 说 明 意译 并 形成 英语 的 规格 说 明 。 在 我 看 来 ，Meyer 
的 英语 规格 说 明 包 含 一 个 错误 。Meyer 在 他 的 论文 中 指出 ， 如 果 每 行 的 最 大 字符 数 比 如 说 是 10， 而 输 
和 比如 说 是 “WHO WHAT WHEN”， 那 么 ,根据 Naur 的 规格 说 明 以 及 Goodenough 和 Gerhart 的 规格 说 
明 ， 有 两 个 同样 有 效 的 输出 ， 第 一 行 的 WHO WHAT 和 第 二 行 的 WHEN， 或 者 第 一 行 的 WHO 和 第 二 行 
的 WHAT WHEN。 事 实 上 ，Meyer 的 意译 的 规格 说 明 也 包含 这 种 模糊 性 。 

关键 是 Goodenough 和 Gerhart 的 规格 说 明 是 非常 认真 地 编写 的 。 毕 竞 ， 编 写 它们 是 为 了 纠正 Naur 
的 规格 说 明 。 而 且 ，Goodenough 和 Gerhart 的 论文 有 两 版 ,第 1 版 发 表 在 一 个 权威 会 议 的 会 议 录 上 ， 第 
2 版 发 表 在 一 本 权威 杂志 [Goodenough and Gerhart，1975 ] 。 最 后 ，Goodenough 和 Gerhart 都 是 软件 工程 
方面 的 专家 ， 特别 是 规格 说 明 方面 的 专家 。 因 此 ， 如 果 两 个 专家 用 这 样 多 的 时 间 认 真 编写 的 规格 说 明 
中 ， 都 包含 有 Meyer 检 出 的 12 个 错误 ， 那 么 ， 一 个 普通 的 计算 机 专业 人 员 在 时 间 压 力 之 下 编写 一 个 无 
错误 的 规格 说 明 可 能 吗 ? 更 糟糕 的 是 ， 文本 处 理 问题 可 以 仅 用 25 或 30 行 代码 写成 ， 而 现实 世界 的 产 
品 可 能 由 成 千 上 万 行 甚至 百 万 行 源 代 码 组 成 。 

显然 ， 自 然 语言 不 是 一 个 规定 产品 的 好 方法 。 本 章 介 绍 一 些 较 好 的 替代 方法 ， 介 绍 的 顺序 是 从 非 
形式 化 技术 到 形式 化 技术 。 


12. 3 ”结构 化 系统 分 析 


将 图 形 应 用 于 软件 的 规格 说 明 是 20 世纪 70 年 代 的 一 项 重要 技术 。 有 三 种 使 用 图 形 的 技术 非常 流 
行 ， 分别 是 ，DeMarco 的 方法 [1978] 、Gane 和 Sarsen 的 方法 [1979] 、 以 及 Yourdon 和 Constantine 的 
方法 [1979] 。 这 三 种 技术 都 很 好 并 且 基 本 上 类 同 ， 这 里 给 出 Gane 和 Sarsen 的 方法 ， 因 为 他 们 的 符号 
表示 是 时 下 业界 广泛 使 用 的 。 

为 便于 理解 这 项 技术 ,考虑 下 面 的 小 型 实例 研究 。 
Sally 的 软件 商店 小 型 实例 研究 

Sally 的 软件 商店 从 各 供应 商 处 买 来 软件 ， 然 后 卖 给 大 众 。Sally 采购 流行 软件 包 ， 并 按 需 订 购 其 他 
的 。Sally 给 研究 所 、 公 司 和 一 些 个 人 提供 信用 贷款 。 她 的 软件 商店 办 得 相当 好 ， 以 平均 每 套 250 美元 
的 零售 价 每 月 周转 300 套 软件 包 。 尽 管 她 的 生意 很 成 功 ， 但 有 人 建议 她 计算 机 化 ， 她 将 如 何 做 呢 ? 

这 样 提出 问题 是 不 合适 的 。 应 当 这 样 陈 述 问 题 : 生意 的 哪些 功能 ， 如 应 付 账 款 、 应 收 账 款 还 是 库 
存 应 当 计 算 机 化 ? 甚至 这 还 不 够 ， 系 统 是 批 处 理 ， 还 是 联机 的 ? 使 用 内 部 的 计算 机 还 是 需 外 购 计算 机 ? 
但 是 ， 即 使 进一步 细 化 问题 ， 它 还 是 遗漏 了 根本 的 问题 : Sally 将 其 生意 计算 机 化 的 目的 是 什么 ? 

仅 当 知道 了 Sally 的 目标 后 ， 才 能 继续 分 析 。 例 如 ， 如 果 她 想 计算 机 化 仅 是 为 了 卖 软 件 ， 那 么 她 需 
要 一 个 带 有 各 种 声 、 光 效果 的 内 部 系统 ， 以 显示 一 个 计算 机 的 潜力 。 另 一 方面 ， 如 果 她 用 她 的 生意 洗 
“ 资 手 的 ” 钱 ， 那么 她 需要 一 个 产品 ， 保留 4 ~5 套 不 同 的 账本 ， 不 给 查账 留 下 痕迹 。 

这 个 例子 假定 Sally 想 计算 机 化 以 “ 赚 取 更 多 的 钱 " 。 这 没有 多 大 帮助 ， 但 很 清楚 ， 成 本 -效益 分 
析 法 可 以 确定 是 否 将 她 生意 的 三 部 分 中 的 每 个 或 任 一 个 计算 机 化 。 许 多 标准 方法 的 主要 危险 在 于 ， 它 
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诱惑 人 们 首先 提出 解决 办 法 。 例 如 ， 一 台 带 有 506G 硬盘 的 Lime 焉 计算 机 以 及 一 台 激 光 打 印 机 ， 后 来 再 
查找 问题 是 什么 。 与 此 相反 ，Gane 和 Sarsen [1979] 使 用 结构 化 系统 分 析 一 一 一 个 9 步 又 的 技术 ， 分 
析 客 户 的 要 求 。 重 要 的 一 点 是 ， 在 这 9 个 步骤 中 多 次 用 到 逐步 求 精 ， 在 展示 该 技术 时 将 说 明 这 点 。 

在 确定 了 Sally 的 需求 之 后 ， 结 构 化 系统 分 析 的 第 一 步 是 确定 逻 
辑 数据 流 (logical data fow) ， 与 它 相 对 立 的 是 物理 数据 流 ( 即 ， 发 
生 了 什么 与 如 何 发 生 相 对 立 )。 这 通过 画 数 据 流 图 (gata flow 
diagram，DFD) 完成 。DFD 使 用 如 图 12- 1 所 示 的 4 种 基本 符号 。 富 记 
(这 些 符 号 与 Gane 和 Sarsen 的 相似 ， 但 与 DeMarco [1978] 以 及 一 一 一 > 数据 流 


Yourdon 和 Constantine [1979] 的 不 同 ) 。 
步骤 1 画 DFD 圆 角 矩形 “| 转换 数据 流 的 处 理 


重要 产品 的 DFD 可 能 很 大 ，DFD 是 逃 辑 数据 流 各 个 方面 的 图 形 
化 表示 ， 这 样 保证 它 包 含 多 于 7+2 个 要 素 。 因 此 ，DFD 必须 由 逐步 a 
开口 矩形 数据 存储 





源 数 据 或 目的 数据 


求 精 法 得 出 (5. 1 节 ) 。 

数据 流 图 通过 识别 需求 文档 或 快速 原型 内 的 数据 流 来 建造 。 每 
个 单独 的 数据 流 或 者 开始 和 结束 于 源 数据 或 目的 数据 (用 双方 框 表 图 12- 1 Cane 和 Sarsen 的 结构 化 
示 )， 或 者 开始 和 结束 于 数据 存储 (用 开口 矩形 表示 ) 。 数 据 由 一 个 系统 分 析 符 号 
或 多 个 处 理 〈 用 图 角 矩形 表示 ) 进行 转换 。 在 每 个 后 续 的 求 精 中 ， 将 一 个 新 的 数据 流 加 到 DFD， 或 者 
通过 增加 进一步 的 细节 ， 求 精 现 有 的 数据 流 。 

回 到 例子 中 来 ， 第 一 次 求 精 如 图 12-2 所 示 。 这 个 
逻辑 数据 流 图 可 以 有 许多 解释 ， 下 面 是 两 个 可 能 的 










PACKAGE DATA 





实现 。 package_details 
在 实现 1 中 ， 数 据 存 储 PACKAGE_DATA 由 大 约 _order cl 

900 个 紧缩 包装 盒 组 成 ， 内 有 货架 上 展示 的 磁盘 或 CD， | | on 

还 有 一 些 在 桌子 抽 屠 里 的 目录 册 。 数 据 存储 CUSTCOMER_ cpadih lalus 

DATA 是 一 控 5 x7 的 卡片 ， 由 一 根 橡皮 带 捆 在 一 起 ， i 

加 上 一 个 到 期 未 付款 的 顾客 的 清单 。 处 理 (行为 ) 人 





process_orders 是 Sally 在 货架 上 找 适 当 的 软件 包 ， 
如 果 有 必要 在 目录 册 中 查找 ， 找 到 正确 的 5 x7 卡片 ， 
并 且 检 查 那个 顾客 的 名 字 是 否 在 拖欠 货款 者 名 单 上 。 
这 个 实现 完全 是 人 工 的 ， 符 合 Sally 现在 做 生意 的 方式 。 

在 实现 2 中 ， 数 据 存 储 PACKAGE_DATA 和 CUSTOMER_DATA 是 计算 机 文件 ，process_orders 
是 Sally 在 终端 上 输入 顾客 的 名 字 和 软件 包 的 名 字 。 这 个 实现 相当 于 一 个 完全 计算 机 化 的 解决 方法 ， 全 
部 的 信息 都 可 联机 得 到 。 

图 12-2 的 DFD 不 仅 表现 了 前 述 两 个 实现 ， 还 描述 了 其 他 无 穷 的 可 能 性 。 关 键 是 DFD 表示 了 一 个 
信息 流 Sally 的 顾客 想 要 的 实际 的 软件 包 对 这 个 信息 流 并 不 重要 。 

现在 对 DFD 逐步 求 精 。 图 12-3 描述 了 第 二 次 求 精 。 表 示 某 顾客 请 求 一 个 软件 包 而 Sally 手边 没有 
的 逻辑 数据 流 加 到 DFD 中 。 特 别 是 ， 将 软件 包 的 细节 放 到 数据 存储 PENDING_ORDERS 中 ， 它 可 能 是 
一 个 计算 机 文件 ， 但 在 这 个 阶段 如 果 它 是 一 个 马尼拉 文件 夹 也 很 好 。 数 据 存储 PENDING_ORDERS 每 
天 由 计算 机 或 由 Sally 检查 ， 如 果 对 某 一 供应 商 有 足够 的 订货 ， 就 安排 一 次 批量 订货 。 还 有 ， 如 果 一 个 
订单 已 经 等 了 5 个 工作 日 ， 就 对 它 订 货 ， 不 管 有 多 少 软件 包 正 等 着 从 相应 的 供应 商 处 订货 。 当 软件 包 
从 供应 商 处 到 达 时 ， 这 个 DFD 不 显示 出 逻辑 数据 流 ， 它 也 不 显示 如 应 付 账 款 和 应 收 账 款 的 财务 功能 。 
这 些 将 在 第 三 次 求 精 中 加 入 。 

图 12-4 中 仅 显 示 第 三 次 求 精 的 一 部 分 ， 因 为 DFD 开始 变 得 大 起 来 了 。 在 这 次 求 精 中 ， 与 应 收 账 


图 12-2 Sally 的 软件 商店 的 数据 流 
图 : 第 一 次 求 精 
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款 有 关 的 逻辑 数据 流 加 到 了 DFD 中 。 
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图 12-3 Saly 的 软件 商店 的 数据 流 图 : 第 二 次 求 精 
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DFD 的 其 余部 分 与 应 付 账 款 和 软件 供应 商 有 关 。 最 后 的 DFD 仍 将 很 大 ， 展 开 了 可 能 有 6 页 纸 。 但 
Sally 会 很 容易 理解 它 ， 她 会 签署 它 ， 确 认 它 是 她 的 生意 中 逻辑 数据 流 的 准确 表示 。 对 于 一 个 较 大 的 产 
品 ，DFD 将 很 大 。 在 某 一 点 后 ， 只 有 一 个 DFD 变 得 不 切实 际 ， 需 要 一 组 分 等 级 的 DFD。 某 一 级 别 的 单 


个 方 框 ， 在 较 低级 别 上 扩展 为 一 个 完整 的 DFD。 


222 第 二 部 分 软件 生命 周期 的 工作 流 


在 这 一 节 里 ， 我 们 为 Sally 的 软件 商店 概述 了 DFD 的 结构 。12. 4 节 中 给 出 数据 流 图 结构 的 更 详细 
的 例子 。 
步骤 2 ”决定 哪 部 分 计算 机 化 以 及 如 何 计算 机 化 { 批 处 理 或 联机 ) 
选择 对 什么 进行 自动 化 常常 取决 于 客户 准备 花 多 少 钱 。 显 然 ， 最 好 将 整个 运转 都 自动 化 ， 但 是 这 
个 花费 可 能 是 不 允许 的 。 要 决定 哪 部 分 自动 化 ， 应 当 在 对 每 个 部 分 进行 计算 机 化 的 各 种 可 能 的 策略 中 
使 用 成 本 - 效益 分 析 法 。 例 如 ， 对 于 DFD 的 每 个 部 分 ， 需要 决定 一 组 操作 是 否 批 处 理 完成 或 联机 完 
成 。 对 于 处 理 量 大 和 要 求 严格 控制 的 情况 ， 经 常 选 择 批 处 理 ; 但 是 ， 对 于 小 容量 和 一 个 内 部 计算 机 ， 
联机 处 理 显 然 较 好 。 再 回 到 例子 中 ， 一 个 选择 是 将 应 付 账 款 用 批 处 理 方式 ， 将 有 效 的 订单 用 联机 的 方 
式 自动 化 。 第 二 个 选择 是 自动 化 每 件 事情 ， 让 和 赁 订单 核 校 软 件 供应 商 发 货 票 的 工作 联机 或 批 处 理 完 成 ， 
其 余 操 作 联 机 完成 。 关 键 是 DFD 符合 前 述 所 有 的 可 能 性 。 这 与 在 传统 分 析 阶 段 不 对 怎样 解决 问题 做 出 
承诺 ， 而 是 一 直 等 到 设计 阶段 是 一 致 的 。 
Gane 和 Sarsen 技术 接 下 来 的 三 个 步骤 是 : 数据 流 (箭头 ) 、 处 理 〈 圆 角 和 矩形 ) 和 数据 存储 (开口 
矩形 ) 的 逐步 求 精 。 
步骤 3 确定 数据 流 的 细节 
首先 ， 决 定 什么 数据 必须 进入 各 种 数据 流 。 然 后 ， 逐 步 求 精 每 个 流 。 
在 这 个 例子 中 ， 数 据 流 order 可 以 如 下 求 精 : 
OraQer 
order_identification 
Customer._details 
package_details 
接 下 来 ， 对 order 的 每 一 个 上 述 组 成 部 分 进一步 求 精 。 在 产品 较 大 的 情况 下 ， 可 用 数据 字典 ( 见 
5.7 节 ) 记录 全 部 的 数据 元 素 。 表 12-1 显示 Sally 的 软件 商店 的 计算 机 化 中 有 关 数 据 元 素 的 典型 信息 ， 
存储 在 一 个 数据 字典 中 。 


表 12-1 Sally 的 软件 商店 的 典型 数据 字典 词 条 





数据 元 素 名 找 述 叙述 
order 由 域 组 成 的 记录 这 些 域 包含 一 个 订单 的 全 部 细节 
order_identification 
customer_details 
customer_name 
customer_address 
package_details 
package_name 
package_price 
order_identification 12 位 整数 由 过 程 generate_order_number 生成 的 唯一 编号 ,前 10 
位 数字 包含 订单 号 本 身 ， 后 2 位 是 校 验 位 
verify_order_is_valid 过 程 : 这 个 处 理 把 order 作为 输入 并 检查 每 个 域 的 有 效 性 ， 
输入 参数 : 对 于 发 现 的 每 个 错误 ， 在 屏幕 上 显示 相应 的 消息 〈 发 
order 现 的 错误 总 数 ， 在 参数 number_of_errors 中 返回 ) 
输出 参数 : 


number_of_errors 
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步骤 4 定义 处 理 的 逻辑 

既然 已 经 确定 了 产品 中 的 数据 元 素 ， 现 在 可 以 研究 在 每 个 处 理 中 发 生 了 什么 。 假 定 这 个 例子 有 一 
个 处 理 give_educational_discount。Sally 必须 向 软件 开发 者 提供 有 关 她 给 教育 机 构 打 折 的 细节 
信息 ， 例 如 ，4 个 软件 包 以 内 折扣 10% ，5 个 软件 包 以 上 折扣 15% 。 要 解决 自然 语言 规格 说 明文 档 的 
难题 ， 应 当 把 这 些 翻 译 成 一 棵 判决 树 ， 这 样 的 一 棵 树 如 图 12-5 所 示 。 

一 棵 判决 树 便于 检查 考虑 的 所 有 可 能 性 ， 特 别 是 在 较 复杂 的 情形 下 。 图 12-6 给 出 了 一 个 例子 。 从 
图 12-6 中 可 以 明显 地 看 出 ， 校 友 在 底线 区 的 座位 价格 没有 指定 。 


确定 足球 座位 价格 
. 40 码 线 内 :20 美 元 
给 教育 机 构 打 折 教职员 : 
教育 机 构 <4 个 软件 包 : 10% 一 一 一 yp.12 美 元 
< 大 学 生 :2 美 元 
其 他 : 0% >4 个 软件 包 : 15% 校友 : 一 -一 40 码 线 内 :40 美 元 


图 12-5 描述 Sally 的 软件 商店 的 图 12-6 描述 大 学 美式 足球 赛 座位 价格 的 判决 树 
教育 折扣 策略 的 判决 树 

步骤 5 定义 数据 存储 

在 这 个 阶段 ， 有 必要 定义 每 个 数据 存储 和 它 的 表示 (格式 ) 的 准确 内 容 ， 因 此 ， 这 个 产品 如 果 用 
COBOL 实现 ， 这 个 信息 必须 向 下 提供 到 pic 级 ; 如 果 使 用 Ada， 必 须 定义 digits 或 delta。 此 外 ， 
还 必须 指定 哪里 要 求实 时 访问 。 

实时 访问 的 问题 取决 于 对 产品 进行 什么 查询 。 
例如 ， 在 这 个 例子 中 ， 假 设 决定 采用 联机 方式 验 
证 订单 ， 一 个 顾客 可 能 按 名 称 订 购 了 一 个 软件 包 
( “你 有 JBuilder 的 现货 吗 ?”) ， 也 可 能 按 功能 订购 
(你 有 什么 财务 软件 ?”) ， 或 者 按 机 器 订购 〈 “你 
有 786 机 上 用 的 什么 新 软件 吗 ?”) ， 但 是 很 少 有 按 
价格 订购 的 (“你 有 售 价 149. 50 美元 的 什么 东西 
吗 ?”) 。 因 此 ， 实 时 访问 PACKAGE_DATA 要 通过 
名 称 、 功 能 和 机 器 类 型 进行 ,在 图 12-7 的 数据 实 
时 访问 图 (DIAD) 中 描述 这 一 点。 图 12-7 ”PACKAGE_DATA 的 数据 实时 访问 图 

步骤 6 定义 物理 资源 

既然 开发 者 知道 联机 所 想 要 的 以 及 每 个 元 素 的 表示 (格式 ) ， 就 可 以 对 组 合 因子 做 决定 了 。 另 外 ， 
对 于 每 个 文件 ， 可 以 指定 文件 名 、 组 织 结构 (排序 、 索 引 等 )、 存 储 介质 以 及 向 下 到 域 一 级 的 记录 。 
如 果 要 使 用 一 个 数据 库 管理 系统 (DBMS) ， 要 在 这 里 指定 每 个 表 的 相关 信息 。 

步骤 7 确定 输入 -输出 规格 说 明 

必须 指定 输入 格式 ， 如 果 没 有 详细 规划 ， 最 起 码 应 明确 有 哪些 组 成 部 分 。 必 须 近 似 地 确定 输入 屏 
幕 ， 还 必须 规定 要 打印 的 输出 格式 ， 如 果 可 能 就 详细 些 ， 否 则 至 少 要 估计 输出 的 长 度 。 

步骤 8 确定 大 小 

有 必要 计算 数值 数据 ， 将 在 步骤 9 中 用 来 确定 硬件 要 求 。 这 包括 输入 量 (每 天 或 每 小 时 ) 、 每 个 要 打印 
报表 的 频率 和 最 后 期 限 、 在 CPU 和 大 容量 存储 器 间 传 递 的 每 种 类 型 的 记录 的 大 小 和 数量 、 每 个 文件 的 大 小 。 

步骤 9 确定 硬件 要 求 

从 步 又 8 中 确定 的 磁盘 文件 大 小 的 信息 ， 可 以 计算 出 大 容量 存储 器 的 要 求 。 另 外 ， 可 以 确定 用 于 
备份 的 大 容量 存储 器 的 要 求 。 从 输入 容量 的 信息 ， 可 以 发 现 这 方面 的 要 求 。 因 为 打印 报表 的 行 数 和 频 
率 是 已 知 的 ， 可 以 指定 输出 设备 。 如 果 客 户 已 经 有 硬件 了 ， 可 以 确定 这 个 硬件 是 否 合适 ,或 者 是 否 必 
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须 得 到 附加 的 硬件 。 另 一 方面 ， 如 果 客 户 缺 乏 合 适 的 硬件 ， 可 以 建议 需要 什么 以 及 应 当 购 买 还 是 租用 。 
对 于 小 一 些 的 系统 ， 技 术 的 进步 对 硬件 决策 的 影响 不 大 ，Sally 的 软件 商店 所 需 的 全 部 硬件 成 本 低 于 
1000 美元 ， 然 而 ， 对 于 大 一 些 的 系统 ， 硬 件 成 本 非 同 一 般 ， 需要 仔细 决策 。 | 
确定 硬件 需求 是 Gane 和 Sarsen 分 析 技术 的 最 后 一 个 步 又， 经 客户 批准 后 ， 将 规格 说 明文 档 交 给 设 
计 小 组 ， 软 件 过 程 继续 。 
下 面 的 “如 何 进行 [12-1] ”总 结 了 Gane 和 Sarsen 的 结构 化 系统 分 析 的 9 个 步 又 。 





如 何 进 行 结构 化 系统 分 析 [12-1] 


。 画 数 据 流 图 。 定义 数据 存储 
。 决定 哪 部 分 计算 机 化 以 及 如 何 计算 机 。 定义 物理 资源 
化 〈 批 处 理 或 联机 处 理 ) 。 确定 输入 -输出 规格 说 明 
。 确定 数据 流 的 细节 。 确定 大 小 
。 定义 处 理 的 逻辑 。 确定 硬件 要 求 








尽管 Gane 和 Sarsen 技术 有 许多 长 处 ， 并 不 能 解决 所 有 问题 。 例 如 ， 它 不 能 用 于 确定 响应 时 间 ; 输 
和 和 输出 的 通道 数 最 多 只 能 粗略 地 测量 ; 而 且 ， 估计 CPU 大 小 和 定时 也 不 具有 任何 准确 度 。 这 些 是 
Gane 和 Sarsen 技术 的 明显 缺陷 ， 而 且 公平 地 说 ， 实 际 上 也 是 其 他 每 个 用 于 分 析 或 设计 的 技术 的 缺陷 。 
尽管 如 此 ， 在 传统 的 分 析 阶 段 的 最 后 ， 必 须 做 出 硬件 的 决策 ， 不 管 能 否 得 到 精确 的 信息 。 这 个 情形 比 
过 去 所 做 的 要 好 得 多 了 ， 在 提出 用 系统 的 方法 制定 规格 说 明之 前 ， 有 关 硬 件 的 决策 在 软件 开发 过 程 的 
开始 就 做 出 了 。Gane 和 Sarsen 的 技术 在 制定 产品 的 规格 说 明 的 方法 上 有 重大 改进 ， 虽 然 Gane 和 Sarsen 
以 及 其 他 最 有 竞争 的 技术 的 创立 者 们 基本 上 和 忽略 时 间作 为 一 个 变量 的 事实 , 但 这 并 不 影响 这 些 技术 曾 
给 软件 业 带 来 的 好 处 。 


12.4 结构 化 系统 分 析 : MSG 基金 实例 研究 


MSG 基金 实例 研究 (11.6 节 ) 的 结构 化 系统 分 析 的 数据 流 图 显示 在 图 12-8 中 ， 如 这 个 DFD 所 反 
映 的 ， 用 户 可 以 进行 三 种 不 同类 型 的 操作 : 

1) 更 新 投资 数据 、 抵 押 数 据 或 运行 费用 数据 ;USER 输入 一 个 update_request (更 新 请 求 )。 
为 更 新 投资 数据 ，perform_selecteqd_update (执行 选择 的 更 新 ) 过 程 从 USER 请 求 updateqd_ 
investment_details (更 新 的 投资 细节 ) ， 然 后 并 发 送 给 INVESTMENT_DATA 数据 存储 。 更 新 抵押 
或 费用 数据 是 类 似 的 。 

2) 打印 投资 或 抵押 列表 : 为 打印 投资 列表 ，USER 输入 一 个 investment_report_request 
(投资 报表 请 求 )， 然后 过 程 generate _listing_ of_investments (生成 投资 列表 ) 从 
INVESTMENT_DATA 存储 中 得 到 投资 的 数据 ， 格 式 化 报表 ， 再 打印 报表 。 打 印 抵押 的 列表 与 此 类 似 。 

3) 打印 显示 本 周 抵押 可 用 的 资金 报表 ， USER 输入 一 个 funds_availability_report_ 
request (资金 可 用 性 报表 申请 )， 为 确定 本 周 抵 押 可 用 的 资金 有 和 多少， 过 程 compute _ 
availability_of_funds_and_generate_funds_rePort (计算 资金 可 用 性 并 生成 资金 报表 ) : 

e 从 INVESTMENT_DATA 存储 得 到 investment_details (投资 细节 )， 并 计算 预期 的 年 投资 
回报 总 额 。 

。 从 MORTGAGE_DATA 存储 得 到 mortgage_details (抵押 细节 ) ， 并 计算 本 周 预期 的 收入 、 本 
周 预期 的 抵押 支付 额 和 本 周 预 期 的 补助 金 。 

e 从 EXPENSES_DATA 存储 得 到 annual_operating_expenses (年 度 运行 费用 )， 并 计算 预 
期 的 年 度 运行 费用 。 

然后 ， 过 程 compute_availability_of_funds_and_generate_funds_report (计算 资金 
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可 用 性 并 生成 资金 报表 ) 使 用 这 些 结果 计算 available_funds_for_week ( 周 可 用 的 资金 ) ， 生 成 
并 打印 此 报表 。 
附录 D 中 包含 结构 化 系统 分 析 的 其 余 内 容 。 附 录 D 中 材料 的 组 织 和 安排 可 使 客户 能 够 快速 准确 地 
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details 
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operating_ 
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funds_availability . 
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compute_availability_of_funds_ 
and_generate funds_report 
图 12-8 ”MSG 基金 实例 研究 的 数据 流 图 


12.5 其 他 半 形 式 化 技术 


Gane 和 Sarsen 的 技术 显然 比 用 自然 语言 编写 的 规格 说 明文 档 形式 化 多 了 。 与 此 同时 ， 它 又 不 如 后 
面 将 讨论 的 许多 技术 那么 形式 化 ， 如 Petri 网 (12. 8 节 ) 和 2Z (12.9 节 )。Dar 和 她 的 同事 们 将 分 析 和 
设计 技术 划分 为 非 形 式 化 、 半 形式 化 和 形式 化 三 类 [Dar，Ellison，Feiler，and Habermann，1987] 。 根 
据 这 个 分 类 ，Gane 和 Sarsen 的 结构 化 系统 分 析 属 于 半 形 式 化 规格 说 明 技 术 ， 而 本 段 中 提 到 的 另外 两 种 
技术 是 形式 化 规格 说 明 技术 。 

结构 化 系统 分 析 的 应 用 很 广泛 ， 你 很 有 可 能 受 雇 于 一 个 使 用 结构 化 系统 分 析 或 它 的 某 种 变种 的 公 
司 。 然 而 ， 还 有 许多 其 他 好 的 半 形 式 化 的 规格 说 明 技术 ， 比 如 各 种 软件 规格 说 明和 设计 国际 研讨 会 的 
会 议 录 。 因 为 篇 幅 限 制 ， 这 里 将 给 出 少数 几 个 著名 技术 的 简要 描述 。 

PSL/PSA [Teichroew and Hershey，1977] 是 一 种 计算 机 辅助 技术 ， 用 于 对 信息 处 理 产 品 进行 规格 
说 明 。 其 名 字 来 源 于 该 项 技术 的 两 个 组 成 部 分 : 问题 描述 语言 (Problem Statement Language，PSL) 用 
于 描述 产品 ， 而 问题 描述 分 析 器 〈 Problem Statement Analyzer，PSA) 将 PSL 描述 输入 数据 库 并 根据 需 
要 产生 报告 。PSL/PSA 仍 在 应 用 ， 特 别 是 用 于 文档 处 理 产品 。 

SADT [Ross，1985] 由 两 个 相互 关联 的 部 分 组 成 ， 称 为 结构 化 分 析 (SA) 的 方 框 -箭头 图 形 化 
语言 和 设计 技术 (DT) ， 因 此 称 为 SADT。SADT 中 蕴涵 的 逐步 求 精 的 程度 比 Gane 和 Sarsen 的 技术 更 
深 ， 人们 有 意识 地 努力 拥护 米 勒 法 则 。 就 像 Ross [1985] 指出 的 , “对 值得 表述 的 任何 事情 所 表述 的 


available funds for_week 
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每 件 事情 ， 必 须 用 6 个 或 更 少 的 词 来 表达 。”SADT 已 经 成 功 地 用 于 为 范围 广泛 的 多 种 产品 规格 说 明 ， 
特别 是 复杂 、 大 规模 的 项 目 。 像 其 他 许多 类 似 的 半 形 式 化 技术 ， 它 不 太 适 用 于 实时 系统 。 

另 一 方面 ，SREM (Software Requirements Engineering Method ， 软 件 需 求 工程 化 方法 ) 是 专 为 明确 
规定 一 些 条 件 而 设计 的 ， 在 这 些 条 件 下 将 发 生 革 些 动作 [ Alford，1985] 。 因 此 ，SREM 对 于 实时 系统 
的 规格 说 明 特别 有 用 ， 也 扩展 到 分 布 式 系统 。SREM 有 -一些 组 成 部 分 ，RSL 是 一 个 规格 说 明 语言 ; 
REVS 是 一 套 工 具 集 ， 完 成 各 种 与 规格 说 明 有 关 的 任务 ， 如 把 RSL 规格 说 明 翻 译 成 自动 的 数据 库 ， 自 
动 地 检查 数据 流 的 一 致 性 (确保 数据 项 在 赋值 之 前 不 被 使 用 )， 并 且 从 规格 说 明 中 产生 仿真 器 ， 它 可 
以 用 来 确信 规格 说 明 是 正确 的 。 此 外 ，SREM 有 一 项 设计 技术 DCDS ( Distributed Computing Design 
System ， 分 布 式 计算 设计 系统 ) 。 

SREM 的 强大 功能 来 自 于 整个 技术 背后 蕴涵 的 模型 ， 它 是 一 个 有 穷 状 态 机 ( 见 12.7 节 )。 作 为 
SREM 中 蕴涵 的 这 个 形式 化 模型 的 结果 ， 它 可 能 完成 前 面 提 到 的 一 致 性 检查 ， 可 用 于 验证 在 给 出 单个 
组 件 的 性 能 的 情况 下 ， 对 产品 整体 的 性 能 约束 。SREM 已 被 美国 空军 用 于 规定 两 个 CI 软件 系统 ( 命 
令 、 控制、 通信 和 智能 ) [ Scheffer，Stone，and Rzepka，1985] 。 尽 管 SREM 被 证 明 在 传统 分 析 阶 段 非 
常 有 用 ， 但 看 起 来 人 们 认为 REVS 工具 在 开发 周期 的 后 期 用 处 不 大 。 


12.6 ”建造 实体 -关系 模型 


结构 化 系统 分 析 的 重点 在 于 要 建造 的 产品 的 操作 而 非 数据 。 当 然 ， 也 建造 产品 的 数据 模型 ， 但 数 
据 较 之 操作 是 第 二 位 的 。 相 反 ， 建 造 实体 - 关系 模型 《ERM) 是 制定 产品 规格 说 明 的 一 项 半 形 式 化 的 
面向 数据 技术 ， 它 30 多 年 来 广泛 用 于 制定 数据 库 规格 说 明 。 在 那个 应 用 领域 ,重点 在 于 数据 。 当 然 ， 
需要 通过 操作 来 访问 数据 ， 数 据 库 的 组 织 方 式 必须 能 够 使 访问 时 间 最 短 。 尽 管 如 此 ， 对 数据 进行 的 操 
作 仍 是 次 要 的 。 

一 个 简单 的 实体 - 关系 图 如 图 12-9 所 示 ， 它 为 作者 、 小 说 和 读者 之 间 的 关系 建立 模型 。 这 里 有 三 
个 实体 : 作者 、 小 说 和 读者 。 顶 层 关系 写 反 映 作者 写 一 本 小 说 。 这 是 一 对 多 的 关系 ， 因 为 一 个 作者 能 
够 写 一 本 以 上 的 小 说 ， 这 通过 作者 后 面 的 1 以 及 小 说 后 面 的 n 反映 出 来 。 这 个 实体 -关系 图 也 显示 了 
小 说 和 读者 之 间 的 两 个 关系 ， 都 是 一 对 多 的 关系 左 侧 的 关系 为 一 个 读者 读 许多 本 小 说 的 事实 建 模 ; 同 
样 ， 如 右 侧 所 示 ， 一 个 读者 可 能 拥有 许多 本 小 说 。 显 示 两 个 独立 的 关系 是 因为 ， 一 个 读者 可 能 读 一 本 
小 说 但 不 拥有 它 , 一 个 读者 也 可 能 买 一 本 小 说 但 却 没有 读 它 。 

下 一 个 例子 取 自 供应 商 和 他 们 提供 的 组 件 这 一 领域 。 图 12- 10 显示 了 组 件 和 供应 商 之 间 的 多 对 多 
关系 ， 即 ， 一 个 供应 商 供应 多 个 组 件 ; 反 过 来 ， 某 一 组 件 可 以 从 多 个 供应 商 处 得 到 。 这 个 多 对 多 关系 
通过 供应 商 实体 后 的 m 以 及 组 件 实体 后 的 n 表示 。 

也 可 以 表示 更 复杂 的 关系 。 例 如 ， 如 图 12- 11 所 示 ， 可 以 将 一 个 组 件 看 作 是 由 一 些 零 部 件 组 成 。 
而 且 ， 多 对 多 的 关系 是 可 能 的 。 考 虑 该 图 中 显示 的 三 个 实体 供应 商 、 组 件 和 项 目 。 某 一 组 件 可 以 由 几 
个 供应 商 提供 ， 依 项 目 而 定 ; 而 且 ， 为 某 一 项 目 提供 的 各 种 组 件 也 可 以 来 自 不 同 的 供应 商 。 要 准确 对 
这 样 的 情形 建立 模型 ， 多 对 多 对 多 关系 是 必要 的 。 
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图 12-9 简单 实体 -关系 图 ”图 12-10 多 对 多 实体 -关系 图 。 图 12-11 更 复杂 的 实体 - 关系 图 
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本 章 的 下 一 个 主题 是 形式 化 的 规格 说 明 技 术 ， 接 下 来 的 4 节 蕴 涵 的 主题 是 ,使 用 形式 化 的 规格 说 
了 明 技术 比 使 用 半 形 式 化 或 非 形 式 化 技术 更 可 能 得 到 精确 的 规格 说 明 。 然 而 ， 使 用 形式 化 技术 通常 要 求 
很 长 时 间 的 训练 ， 而 且 使 用 形式 化 技术 的 软件 工程 师 需要 有 相关 的 数学 训练 。 下 面 几 节 是 用 最 少 的 数 
学 概念 编写 ”进一步 地 ， 如 果 可 能 ， 数学 公式 用 同样 内 容 的 非 形式 化 表示 来 处 理 。 尽管 如 此 ，12.7 ~ 
12.10 闻 仍 比 本 书 的 其 他 部 分 要 求 的 数学 标准 要 高 。 


12.7 有 穷 状态 机 


考虑 下 面 的 例子 ， 它 最 初 是 由 英国 Open 大 学 的 M202 小 组 形式 化 表述 的 【Brady，1977]。 一 个 保 
险 箱 有 一 个 号 码 锁 ， 有 三 个 位 置 ， 分 别 标 为 1、2 和 3。 转 盘 可 以 转向 左 或 转向 右 〈 工 或 R) 。 这 样 ， 在 
任何 时 候 ， 可 能 有 6 种 转盘 动作 : 1L、1R、2L、2R、3L 和 3R。 保 险 箱 的 号 码 组 合 是 1L、3R、2L， 任 
何其 他 的 转盘 动作 将 引起 报警 。 在 图 12-12 中 描述 了 这 种 情形 。 有 一 个 初始 状态 “保险 箱 锁定 ”。 如 果 
输入 是 1L， 那 么 下 一 状态 是 A， 但 是 如 果 做 出 其 他 转盘 动作 ， 比 如 说 1R 或 3L， 那 么 下 一 个 状态 是 
“声音 报警 ”一 一 两 个 最 终 状态 之 一 。 如 果 选 择 了 正确 的 号 码 组 合 ， 那 么 转换 序列 是 从 “保险 箱 锁定 ” 
到 “A” 到 “B” 到 “保险 箱 解锁 ” 态 。 图 12-12 显示 了 有 穷 状态 机 的 一 个 状态 转 
换 图 (STD )。 不 一 定 必须 图 形 化 描述 一 个 STD， 同 样 的 信息 以 表格 的 形式 显示 在 表 12-2 中 。 对 除 两 
个 最 终 状态 以 外 的 每 个 状态 ， 根 据 转 盘 的 动作 方式 ， 指 出 向 下 一 个 状态 的 转换 。 


i 于 |B | 于 -| 保险箱 钠 | “保险 箱 解 锁 | 


任何 其 他 的 ′ 任何 其 他 的 
任何 其 人 出 的 转盘 动作 A 转盘 动作 
转盘 动作 。”、、 站 
/ 初始 状态 

声音 报警 [最终 状 态 


图 12-12 一 个 组 合 密码 箱 的 有 穷 状 态 机 表示 
表 12-2 图 12-12 的 有 穷 状态 机 的 转换 表 




















下 一 状态 表 
转盘 动作 
| 当前 状态 保险 箱 锁定 A B 
1L A 声音 报警 声音 报警 
1R 声音 报警 声音 报警 声音 报警 
2L 声音 报警 声音 报警 保险 箱 解锁 
2R 声音 报警 声音 报警 声音 报警 
3L 声音 报警 声音 报警 声音 报警 
3R 声音 报警 B 声音 报警 


一 个 有 穷 状态 机 (FSM) 由 5 部 分 组 成 : 状态 集 J、 输 入 集 K、 转 换 函 数 T (在 给 定 当 前 状态 和 当 
前 输入 的 情况 下 ， 它 规定 下 一 状态 ) 、 初 始 状 态 S 和 最 终 状 态 集 下 。 在 保险 箱 的 组 合 密码 锁 情形 下 : 

状态 集 J 是 {保险 箱 锁 定 ，A，B， 保险 箱 解锁 ， 声音 报 警 | 。 

输入 集 K 是 |1L, 1R, 2L, 2R, 3L,，3R|。 

转换 函数 了 的 描述 见 表 12-2。 

初始 状态 S 是 “保险 箱 锁 定 ”。 , 

最 终 状态 集 了 是 {保险箱 解锁 ,声音 报警 | 。 

用 更 形式 化 的 术语 表达 ， 一 个 有 穷 状态 机 是 一 个 5 元 组 (J，K, T，S, F) ,其 中 : 

J 是 一 个 有 穷 的 非 空 状态 集 。 
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K 是 一 个 有 穷 的 非 空 输入 集 。 

T 是 一 个 从 (J ~F) x 转换 到 J 的 函数 ， 称 为 转换 函数 。 

SeJ 是 初始 状态 。 

下 是 最 终 状 态 集 ，F CJ。 

在 计算 应 用 方面 ， 有 穷 状 态 机 的 使 用 很 广泛 。 例 如 ， 每 个 菜单 驱动 用 户 界面 是 一 个 有 穷 状态 机 的 
实现 。- 一 个 菜单 的 显示 相当 于 一 个 状态 ， 在 键盘 上 输入 或 用 鼠标 选择 一 个 图 标 是 一 个 使 产品 进入 某 个 
其 他 状态 的 事件 。 例 如 ， 当 主 菜 单 出 现在 屏幕 土 ， 输 入 V 可 能 导致 对 当前 数据 集 执行 容量 分 机 然后 
出 现 一 个 新 菜单 ， 用 户 可 能 输入 G、P 或 R。 选 择 G 使 计算 结果 用 图 形 显 示 ，P 打印 结果 ， 而 及 则 返回 
主 菜单 。 每 个 转换 规则 具有 下 列 格式 ; 

当前 状态 [菜单 ] 与 事件 [选择 的 选项 ] 一 下 一 个 状态 (12-1) 

为 了 规定 一 个 产品 ， 一 个 有 用 的 FSM 扩展 是 将 第 6 个 组 成 元 素 加 到 前 面 的 5 元 组 中 : 谓词 集 P 的 
每 个 谓词 是 产品 的 全 局 状态 了 的 函数 [Kampen，1987 ] (谓词 是 真 或 者 是 假 ) 。 更 形式 化 地 说 ， 转 换 责 
数 T 现 在 是 从 (J ~F) xKxP 转 换 为 了 的 函数 。 转 换 规 则 现在 具有 如 下 形式 : 

当前 状态 与 事件 与 谓词 一 下 一 个 状态 (12-2) 

有 穷 状态 机 是 制定 产品 规格 说 明 的 一 个 功能 强大 的 形式 化 方法 ， 可 以 根据 状态 和 状态 间 的 转换 对 
产品 进行 建 模 。 为 了 理解 这 个 形式 化 方法 在 实际 中 是 如 何 工 作 的 ， 现 将 这 项 技术 应 用 于 一 个 所 谓 的 
“电梯 问题 ”的 修正 版 ， 在 下 面 的 “如 果 你 想 知道 [12-1]” 中 ， 可 以 了 解 电梯 问题 的 背景 信息 。 


如 果 你 想 知道 [12-1] 

电梯 问题 确实 是 软件 工程 的 传统 问题 。 它 1968 年 首次 出 现在 Don Knuth 的 划时代 著作 《计算 机 程 
序 设计 艺术 》(The Art of Computer Programming) 的 第 一 卷 中 [Knuth，1968 ] ， 它 是 以 加 州 理工 学 院 数 
学 楼 的 单 部 电梯 为 基础 提出 的 。 这 个 例子 用 来 说 明 雇 构 的 编程 语言 MIX 中 的 协同 程序 。 

到 20 世纪 80 年 代 中 期 ,该 电梯 问题 推广 成 n 部 电梯 问题 另外， 答案 的 详细 而 精确 的 属性 也 得 
以 证 明 ， 例 如， 一 部 电梯 最 终 将 在 一 个 有 限 的 时 间 内 到 达 。 就 是 现在 ,工作 在 形式 化 规格 说 明 语 言 以 
及 被 提议 的 任何 形式 化 规格 说 明 语 言 领 域 的 研究 者 们 ， 都 需要 解决 电梯 问题 。 

这 个 问题 在 1986 年 得 到 广泛 关注 ， 当 时 它 刊 登 在 《ACM SIGSOFT Software Engineering Notes》 上 ， 
征集 参加 第 四 次 国际 软件 规格 说 明和 设计 研讨 会 的 论文 [IWSSD，1986]。 电 梯 问 题 是 研究 者 用 作 例子 
提交 给 会 议 的 5 个 问题 之 一 ,会 议 于 1987 年 5 月 在 加 利 福 尼 亚 的 蒙特 雷 举行 。 在 它 以 “征集 论文 ”的 
形式 出 现时 ， 称 为 升降 机 问题 (l 认 problem) ， 这 个 问题 的 出 现 归 因 于 STC -IDEC (位 于 英国 Stevenage 
的 标准 电信 和 电缆 公司 ) 的 N. (Neil) Davis。 

从 那 时 起 ， 这 个 问题 越 来 越 著名 ， 常 常用 来 示范 软件 工程 内 的 各 种 技术 ， 不仅 是 形式 化 规格 说 明 
语言 。 本 书 中 用 它 说 明 每 项 技术 ， 因 为 就 像 你 不 久 就 会 看 到 的 那样 ， 这 个 问题 一 点 也 不 像 它 看 起 来 的 
那样 简单 。 


有 穷 状态 机 ; 电梯 问题 实例 研究 

这 个 问题 关注 按照 下 面 的 约束 ， 在 m 层 楼 之 间 移 动 n 部 电梯 所 需 的 逻辑 : 

1) 每 部 电梯 有 一 组 m 个 按钮 ， 每 层 对 应 一 个 按钮 。 当 按 下 按钮 并 让 电梯 到 相应 的 层 时 ， 按 钮 灯 
亮 。 当 电梯 到 相应 层 后 灯 灭 。 

2) 除了 第 一 层 和 顶层 ， 每 层 有 两 个 按钮 。 一 个 要 求 电 梯 向 上 ， 一 个 要 求 电 梯 向 下 。 当 按 下 时 ， 这 
些 按钮 灯亮 ， 当 电梯 到 该 层 时 ， 灯 灭 ， 然 后 向 想 要 的 方向 移动 。 

3) 当 没 有 对 电梯 提出 请 求 时 ， 它 仍 停留 在 当前 的 楼 层 ， 门 关 着 。 

现在 使 用 一 个 扩展 的 有 穷 状 态 机 对 该 产品 进行 规格 说 明 [Kampen，1987 ] 。 在 这 个 问题 中 有 两 组 
按钮 ， 在 n 部 电梯 的 每 部 电梯 中 ， 有 一 组 m 个 按钮 ， 每 层 对 应 一 个 按钮 。 因 为 n x m 个 按钮 是 在 电梯 
里 ， 称 为 电梯 按钮 ( 简称 EB) 。 另 外 ， 在 每 层 楼 有 两 个 按钮 ， 一 个 请 求 电梯 向 上 ， 一 个 请 求 电 梯 向 下 ， 
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称 为 楼 层 按钮 。 
一 个 电梯 按钮 的 状态 转换 图 示 于 图 12- 13 中 ,让 EB EBP te 
(e, 人 表示 在 电梯 e 里 ， 被 按 下 请 求 到 楼 层 f 的 按钮 。FB 
(e,，{) 可 能 处 壮 两 种 状态 ， 按 钮 灯 开 (灯亮) 或 关 。 更 准 
确 地 说 ， 状 态 是 图 12-13 电梯 按钮 的 STD 
EBON(e，D : ”电梯 按钮 (e，f) 开启 
EBOFF(e,f) : 电梯 按钮 (e，f) 关闭 
如 果 按钮 灯 开 而 电梯 到 达 f 层 ， 那 么 按钮 灯 关 。 反 之 ， 如 果 按钮 灯 关 且 将 它 按 下 ,那么 按钮 灯 开 。 
这 样 ， 涉 及 两 个 事件 ; 


(12-3) 


EBP(e, f{f): 按 下 电梯 按钮 (e, f) 
EHAF(e, f): 电梯 e 到 达 楼 层 f 
为 了 定义 连接 这 些 事件 和 状态 的 状态 转换 规则 ， 需 要 一 个 谓词 V (e, f)。 
V(e, f); 电梯 e 到 达 《〈 停 在 ) 楼 层 f (12-5) 
现在 可 以 描述 形式 化 转换 规则 。 如 果 电 梯 按 钮 (e，f) 为 关 ( 当前 状态 )， 按 下 电梯 按钮 (e, f) 
(事件 ) ， 并 且 电 梯 e 现在 没有 到 达 楼 层 f (谓词 ) ， 那 么 按钮 开启 。 按 照 转 换 规 则 (12-2) 的 形式 ， 这 
变 成 


(12-4) 


EBOFF(e, f) ”与 EBP(e, f) 与 非 V(e, {) >EBON(e, f) (12-6) 
如 果 电 梯 刚 到 达 楼 层 f{， 则 什么 也 不 发 生 。 在 Kampen 的 形式 化 方法 中 ， 不 触发 转换 的 事件 确实 可 
能 发 生 。 但 是 ， 如 果 发 生 ， 则 将 它们 忽略 。 
反 过 来 ， 如 果 电 梯 到 达 了 楼 层 f 且 按钮 处 于 开启 状态 ， 那 么 关闭 电梯 按钮 ， 如 下 表达 
EBON(e, {) 与 EHAF(e, {f) =—>EBOFF(e, f) (12-7) 


接 下 来 考虑 楼 层 按钮 。FB(d，f) 表示 楼 层 f 的 按 FBP (a, f) 
钮 ， 它 请 求 电梯 向 方向 d 移动 。 楼 层 按钮 FPB(d，f) 的 
STD 如 图 12- 14 所 示 。 更 准确 地 说 ， 状 态 是 "nD 

FBON(d, 站 : 楼层 按钮 (4，f) 开启 1。g， 图 '2 4 民 层 按 馈 的 SYD [Kampen， 
FBOFF(d，f) : 楼 层 按钮 (d， {) 关闭 1987 |] (© 1987 IEEE) 
如 果 按 钮 开启 且 一 部 电梯 向 着 正确 的 方向 d 移动， 到 达 了 楼 层 f， 那 么 该 按钮 关闭 。 反 过 来 ， 如 果 
按钮 关闭 且 将 它 按 下 ， 那 么 该 按钮 灯亮 。 同 样 ， 涉 及 两 个 事件 : 
FBP(d，f) ; ” 按 下 楼 层 按 钮 (d, f) 
EHAF(1..n, f): ”电梯 1 或 …… 或 n 到 达 楼 层 f 
注意 ,使 用 1..n 表示 析 取 。 在 本 节 中 表达 式 P(a,，1..n, b) 表示 
P(a, 1, b) 或 PLa,2，b) 或 …… 或 P(a, n, b) (12-10) 

为 了 定义 与 这 些 事件 和 状态 有 关 的 状态 转换 规则 ， 同 样 需要 一 个 谓词 。 在 这 种 情况 下 ， 它 是 
S (d，e, f) ， 如 下 定义 : 

S(d，e, f) : 电梯 e 到 达 楼 层 f 且 它 将 要 移动 的 方向 是 向 上 (d =U)、 


(12-9) 


向 下 (d=D)， 或 者 无 请 求 时 为 停留 状态 (d =N) C1211) 
这 个 谓词 实际 上 是 一 个 状态 。 实 际 上 ， 形 式 化 方法 允许 将 事件 和 状态 当 作 谓词 对 待 。 
使 用 S(d，e, f) ， 那 么 形式 转换 规则 是 
FBOFF(d, f) 与 FBP(d, f) 与 非 S(d, l..n, f) FBON(d, f) (12.12) 


FBO 丙 (qd, f) 与 EHAF(1..n, f) 与 S(d, l..n, f) SFBOFF(d, f).、 d=U 或 D 
也 就 是 说 ， 如 果 在 楼 层 f 向 d 方 向 移动 的 楼 层 按钮 关闭 ， 按 下 该 按钮 并 且 当 前 没有 向 d 方向 移动 

的 电梯 介 达 楼 层 f， 则 楼 层 按钮 开启 。 反 过 来 ， 如 果 该 按钮 开局， 而且 最 少 有 一 部 电梯 到 达 楼 层 f 且 该 
电梯 将 向 4 方向 移动 ， 那 么 该 按钮 关闭 , 在 S(d, 1..n, f) 和 EHAFK1..n, f) 中 的 标记 1..n 的 定义 
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见 式 (12-10) 。 定 义 式 (12-5) 的 谓词 Y(e, f) 可 以 根据 S(d,，e,f) 如 下 定义 : 
V(e, f) =S(U, e, f) 或 S(D, e, f) 或 S(N, e, ff) (12-13) 
定义 电梯 按钮 和 楼 层 按钮 的 状态 都 是 很 直观 的 。 现 在 转 到 电梯 上 来 ， 会 出 现 一 些 复杂 情况 。 一 部 
电梯 的 状态 本 质 上 是 由 一 些 子 状态 组 成 的 。Kampen [1987] 确定 了 几 个 ， 如 电梯 减速 并 停 下 来 、 电 梯 
门 开 、 带 有 定时 器 延 时 的 电梯 门 开 、 或 者 电梯 门 在 一 个 时 延 后 关 。 他 做 出 了 合理 的 假设 ， 电 梯 控 制 器 
(指导 电梯 移动 的 装置 ) 初始 化 一 个 状态 如 S〔d，e, f) ， 然 后 该 控制 器 通过 子 状态 移动 电梯 。 可 以 定 
义 三 个 电梯 状态 ， 其 中 一 个 S (d，e, f) 定义 在 式 (12-11) 中 , 但 为 了 完整 起 见 也 将 它 列 在 下 面 
M(d, e, f): ”电梯 e 正 向 d 方 向 移动 (下 一 个 到 达 的 楼 层 是 f) 
S(d, e, f): 电梯 e 停 在 楼 层 f (要 开 往 d 方 向 ) (12-14) 
W(e, f): ”电梯 e 正 在 楼 层 f 等 待 ( 门 关闭 ) 
这 些 状态 如 图 12- 15 所 示 ， 注 意 将 三 个 停止 状态 S(U, e, f)、S(N, e, f) 和 S (D, e, f) 组 合 
在 一 起 成 为 一 个 更 大 的 状态 ， 这 样 简化 了 该 示意 图 ， 减少 整个 的 状态 数 。 


M (U, e,f +1) 








M (D, e, f) 







M(D,e,f -1) 


图 12-15 电梯 的 STD [Kampen，1987] (@ 1987 IEEE) 
可 以 触发 状态 转换 的 事件 是 DC(e, f) 一 一 在 楼 层 f 关 闭 电 梯 e 的 门 ; ST(e, f) 一 一 随 着 电梯 接 
近 楼 层 {， 电 梯 上 的 传感器 被 触发 ， 电 梯 控 制 器 必须 决定 是 否 将 电梯 停 在 该 层 ; RI 一 一 当 电 梯 按 钮 或 楼 
层 按钮 按 下 时 进入 它 的 ON 状态 : 
DC(e, f) : 在 楼 层 f， 电 梯 e 的 门 关闭 
ST(e, f) : 随 着 电梯 e 接近 楼 层 f， 触 发 传感器 (12-15) 
RL: 登录 请 求 ( 按 下 按钮 ) 

这 些 事件 示 于 图 12-15 中 。 

最 后 ， 可 以 给 出 电梯 的 状态 转换 规则 。 从 图 12- 15 中 可 以 推断 出 来 ,但 是 在 某 些 情况 下 需要 有 和 额 
外 的 谓词 。 

如 果 要 求 更 精确 ， 图 12- 15 是 不 确定 的 ， 由 于 有 其 他 原因 ， 必 须 有 谓词 使 STD 是 确定 的 。 感 兴趣 
的 读者 可 以 参考 [Kampen，1987 ] ， 可 得 到 完整 的 规则 集 。 为 了 简明 起 见 ， 这 里 所 提出 的 规则 只 是 发 
生 在 电梯 门 关闭 之 时 。 电 梯 向 上 、 向 下 移动 或 进入 等 待 状态 ， 取 决 于 当前 的 状态 : 

S(U, e, 们 与 DC(e, {) 二 M(U，e，f+1) 
S(D, e, f) 与 DC(e, 人 SM(D, e, f-1) (12-16) 
S(N, e, 人 与 DC(e，f) =>W(e, {) 

第 一 个 规则 表明 ， 如 果 电 梯 e 处 于 状态 S (U，e, f) ， 即 停 在 楼 层 f， 电 梯 门 关 ， 并且 准备 上 升 ， 
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则 该 电梯 将 向 上 一 层 移动 。 第 二 和 第 三 个 规则 对 应 于 电梯 将 下 降 或 没有 要 处 理 的 请 求 的 情形 。 

这 些 规则 的 格式 反映 了 有 穷 状态 机 说 明 复 杂 产 品 的 强大 功能 。 规 格 说 明 并 非 是 列 出 一 系列 复杂 的 
前 置 条 件 让 产品 做 什么 ， 然 后 列 出 产品 处 理 后 的 全 部 条 件 ; 而 是 采用 了 一 种 简单 的 描述 格式 

当前 状态 与 事件 与 谓词 一 下 一 个 状态 

这 种 类 型 的 规格 说 明 易 于 编写 ， 易 于 确认 ， 并 且 易 于 转换 成 为 设计 和 代码 。 事 实 上 ， 很 容易 构建 
一 个 CASE 工具 ， 它 将 一 个 有 穷 状 态 机 规格 说 明 直 接 翻 译 成 为 源 代 码 。 维 护 通过 重 放 (replay) 得 到 ， 
也 就 是 ， 如 果 需 要 新 的 状态 或 事件 ， 修 改 规格 说 明 ， 一 个 新 版 的 产品 直接 从 新 的 规格 说 明 中 产生 。 

FSM 方法 比 12. 3 节 给 出 的 Gane 和 Sarsen 的 图 形 化 技术 更 精确 ， 而 且 和 它 一 样 易 于 理解 。 不 过 它 
有 一 个 缺点 ， 对 于 大 的 系统 ， (状态 、 事 件 、 谓 词 ) 三 元 组 的 数量 会 迅速 增长 。 而 且 , 像 Gane 和 
Sarsen 的 图 形 化 技术 一 样 ，Kampen 的 形式 化 技术 对 定时 需求 也 未 加 以 处 理 。 

这 些 问 题 可 以 使 用 状态 图 (statechart) 解决 ， 它 是 FSM 的 扩展 [ Harel et al. ，1990] 。 状 态 图 功能 
非常 强大 ， 并 且 由 一 个 CASE 工作 平台 Rhapsody 支持 。 这 个 方法 已 经 成 功 地 用 于 一 些 大 型 实时 系统 。 

另 一 个 可 以 处 理 定时 问题 的 形式 化 技术 是 Petri 网 。 


12.8 Petri 网 


说 明 并 发 系统 的 一 个 主要 困难 是 处 理 定时 间 题 。 这 个 困难 通过 许多 途径 表现 出 来 ， 如 同步 问题 、 
竞争 条 件 以 及 死 锁 [Silberschatz，Galvin，and Cagne，2002]。 定 时 问题 经 常 是 由 不 好 的 设计 或 有 错误 
的 实现 引起 的 ， 而 这 些 设计 和 实现 通常 又 是 由 不 好 的 规格 说 明 引 起 的 。 如 果 没 有 正确 地 拟 制 规格 说 明 ， 
就 会 引发 实际 危险 : 相应 的 设计 和 实现 将 是 不 适当 的 。 用 于 说 明了 风 含 有 定时 问题 的 系统 的 一 个 功能 强 
大 的 技术 是 Petri 网 。 这 项 技术 一 个 很 大 的 优点 是 它 也 可 以 用 于 设计 。 

Petri 网 是 由 Carl Adam Petri 发 明 的 【Pet ，1962] 。 最 初 它 只 引起 自动 控制 理论 工作 者 的 兴趣 ， 后 
来 Petri 网 在 计算 机 科学 中 得 到 广泛 的 应 用 ， 它 用 在 像 性 能 评估 、 操 作 系 统 以 及 软件 工程 这 些 领 域 。 特 
别 是 Petr 网 被 证 明 可 有 效 地 描述 并 发 关系 活动 。 但 是 ， 在 使 用 Petri 网 做 规格 说 明之 前 ， 需 要 向 对 它 不 
熟悉 的 读者 简单 介绍 一 下 Petri 网 。 

Petri 网 由 四 部 分 组 成 : 位 置 集 P、 转 换 集 T、 输 入 函数 ] 
以 及 输出 函数 0。 详 见 图 12-16 所 示 的 Petri 网 。 

位 置 集 P 是 {p,, p;, ps, Pps}。 

转换 集 T 是 it ，bj。 

两 个 转换 的 输入 函数 由 位 置 指向 转换 的 箭头 表示 ， 它 
们 是 





ICGbh ) = {p: ， ps | 


I(b) = | pz 图 12-16 Petri 网 
两 个 转换 的 输出 函数 由 转换 指向 位 置 的 箭头 表示 ， 它 们 是 
O(t) = {pi! 
O(P) = {p;, psl 


注意 这 里 有 两 个 p ， 从 已 到 ps 有 两 个 箭头 。 
更 形式 化 的 Petri 网 结构 [Peterson，1981 ] 是 一 个 4 元 组 , C= (P,T，I，0)。 
式 中 : P= }p,，ps，… ， P| 是 一 个 有 穷 位 置 集 , n 二 0; 
T= u,b，… ,tn| 是 一 个 有 穷 转换 集 ，m 宇 0, P 和 了 无 交集 ; 
I: TP" 是 输入 函数 ， 从 转换 到 位 置 集合 包 (bags) 的 映射 ; 
0: T 一 P” 是 输出 函数 ， 从 转换 到 位 置 集 合 包 的 映射。 
(集合 包 (bag) 或 多 重组 (multiset) 是 允许 一 个 元 素 有 多 个 实例 的 广义 集 。) 
标记 (marking) 一 个 Petri 网 是 给 该 Petri 网 分 配 令 牌 (token) 。 图 12-17 包含 4 个 令 牌 : pl 中 有 一 
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个 ，pz 中 有 两 个 ，ps 中 没有 ，ps 中 有 一 个 。 标 记 可 以 用 向 量 (1,2, 0，1) 表示 。 转 换 t 被 允许 
(准备 激发 ) ， 因 为 在 p, 和 ps 中 有 令 牌 。 通 常 ， 如 果 每 个 输入 位 置 中 的 令 牌 等 于 位 置 到 转换 的 弧 的 数 
量 时 ， 就 允许 转换 。 如 果 被 激发 ， 将 从 ps 和 ps 上 分 别 移 出 一 个 令 牌 ,并 将 一 个 新 的 令 牌 放 入 p, 中 。 
令 牌 数 不 守 恒 一 一 移出 两 个 令 牌 , 但 只 将 一 个 新 令 牌 放 入 p, 中 。 在 图 12-17 中 ,转换 t, 也 是 允许 的 ， 
因为 在 p, 中 有 令 牌 。 如 果 激发 ,将 从 p, 中 移出 一 个 令 牌 ， 而 将 两 个 新 令 牌 放 入 ps 中 。 

Petri 网 是 非 确 定性 的 ， 即 ， 如 果 能 够 激发 多 个 转换 ， 那 么 它们 中 的 任 一 个 都 可 以 被 激发 。 图 12- 
17 具有 标记 (1,，2, 0, 1), t, 和 都 是 允许 的 。 假 定 + 激发 ， 得 到 的 标记 (2，1，0，0) 显示 在 图 
12-18 中 ,这 里 只 有 是 允许 的 。 它 激发 ， 使 令 牌 从 p, 中 移出 ， 两 个 新 的 令 牌 放 入 ps 中 。 现 在 标记 是 
(2,，0，2，0) ， 如 图 12-19 所 示 。 





图 12-17 带 标记 的 Petri 网 图 12-18 在 转换 t 激发 后 的 


图 12-17 中 的 Petri 网 
Ppa 





Pp; 


图 12-19 在 转换 t 激发 后 的 图 12-20 合 禁 止 弧 的 Petri 网 
图 12-18 中 的 Petri 网 

更 形式 化 地 [Peterson，1981 ] ，Petri 网 C= (P, T, I，0) 的 标记 M， 是 从 位 置 集 P 到 非 负 整数 
集 的 一 个 函数 : 

M: P 一 {0，1,，2，.…| 
则 带 标记 的 Petri 网 是 一 个 5 元 组 (P，T，I，0，M) 。 

Petri 网 的 一 个 重要 扩充 是 加 入 禁止 弧 。 在 图 12-20 中 ,禁止 弧 用 一 个 小 圆圈 而 不 是 一 个 箭头 标记 。 
转换 + 被 允许 ， 因 为 在 ps 中 有 一 个 令 牌 ， 但 在 ps 中 没有 。 通 常情 况 下 ， 如 果 一 个 转换 的 每 个 (常规 ) 
输入 弧 上 至 少 有 一 个 令 牌 ， 而 禁止 输入 狐 上 没有 令 牌 ， 那 么 这 个 转换 被 允许 。 这 个 扩充 用 在 12.7 节 的 
电梯 问题 的 Petri 网 规格 说 明 中 [Guha，Lang，and Bassiouni，1987]。 

Petri 网 ; 电梯 问题 实例 研究 

回想 一 下 ， 要 在 一 个 m 层 的 楼 内 安装 n 个 电梯 的 系统 。 在 这 个 Petri 网 规格 说 明 中 ， 楼 的 每 一 层 用 
Petri 网 中 的 位 置 fi 表示 ，1 <f<m; 电梯 用 令 牌 表示 。 在 Fi 的 令 牌 表示 一 部 电梯 处 在 f 层 。 

第 一 个 约束 

每 部 电梯 有 m 个 按钮 ， 每 个 按钮 代表 一 层 。 当 按 下 时 这 些 按 钮 灯亮 ,使 电梯 到 达 相 应 的 楼 层 。 当 
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电梯 到 达 相 应 的 楼 层 时 ， 按钮 灯 灭 。 

为 了 将 其 与 规格 说 明 相 协 调 ， 需 要 附加 的 位 置 。 楼 层 f 的 电梯 按钮 在 Petri 网 中 用 位 置 EB, 表示 ， 
1<f<m。 更 准确 地 说 ， 因 为 有 n 部 电梯 ,位置 应 当 表 示 为 EB.,，1<f<m，1<e<n。 但 是 为 了 简单 起 
见 ， 表示 电梯 的 下 标 e 省 去 。EB, 中 的 令 牌 表示 楼 层 f 的 电梯 按钮 亮 。 因 为 按钮 只 有 在 第 一 次 按 下 时 才 
亮 ， 后 来 再 按 也 只 会 被 忽略 ， 这 一 点 使 用 Petri 网 进行 了 规格 说 明 ， 如 图 12-21 所 示 。 首 先 ，, 假定 按钮 
EB, 没有 亮 ， 显 然 在 位 置 上 没有 令 牌 ， 并 且 因 为 禁止 弧 的 存在 ,转换 “EB 按 下 ”被 允许 。 该 按钮 现 
在 被 按 下 。 该 转换 激发 并 且 将 一 个 新 的 令 牌 放 入 EB:， 如 图 12- 21 所 示 。 现 在 ,不 管 该 按钮 按 下 多 少 
次 ,禁止 弧 和 令 牌 的 同时 存在 意味 着 那个 转换 “EB 按 下 ”不 被 允许 。 因 此， 在 位 置 EB, 的 令 牌 数 不 
会 多 于 1。 

现在 进一步 假定 电梯 要 从 楼 层 g 移动 到 楼 层 f， 按 下 EB EB 电梯 在 运行 Fr 
因为 电梯 是 在 楼 层 g， 因 此 令 牌 在 位 置 F, 中 ， 如 图 
12-21 所 示 。 转 换 “ 电 梯 在 运行 ”被 允许 并 激发 。 
在 EB, 和 也 中 的 令 牌 被 清除 ， 关 闭 按 钮 EB, 在 下 
中 出 现 一 个 新 的 令 牌 ， 这 个 转换 的 激发 将 电梯 从 楼 / 

层 g 移动 到 楼 层 f。 

从 楼 层 g 到 楼 层 f 的 运动 不 可 能 立刻 发 生 。 为 12-21 电梯 按钮 的 Petri 网 表示 
了 处 理 这 个 以 及 类 似 的 问题 ， 比 如 一 个 按钮 在 物理 
上 不 可 能 在 按 下 它 后 非常 短 的 瞬间 亮 起 ， 必 须 向 Petri 网 模型 加 入 定时 要 求 。 也 就 是 说 ， 尽 管 在 传统 
Petri 网 理论 中 ， 转 换 是 立即 发 生 的 ， 而 在 实际 情形 中 (如 电梯 问题 实例 研究 ) ， 需 要 用 定时 的 Petri 网 
把 一 个 非 零 时 间 与 转换 联系 起 来 【Coolahan and Roussopoulos ，1983 ] 。 

第 二 个 约束 

每 层 楼 (除了 第 一 层 和 项 层 之 外 ) 都 有 两 个 按钮 ， 一 个 请 求 电 梯 向 上 ， 一 个 请 求 电梯 向 下 。 当 按 
下 时 这 些 按钮 灯亮 ， 当 电梯 到 达 该 楼 层 按钮 条 灭 ， 然 后 向 想 要 的 方向 移动 。 

楼 层 按钮 用 位 置 FB? 和 FB! 表示 ， 分 别 代表 请 求 电梯 向 上 和 向 下 的 按钮 。 更 精确 地 说 ， 楼 层 1 有 
一 个 按钮 FB; ， 楼 层 m 有 一 个 按钮 FB* ， 中 间 楼 层 每 个 都 有 两 个 按钮 FB! 和 FBi，1 <f < m。 当 一 部 电 
梯 从 楼 层 g 到 达 楼 层 f 时 ， 有 一 个 按钮 亮 或 两 个 按钮 都 亮 的 情形 如 图 12-22 所 示 。 事 实 上 ， 此 图 需要 进 
一 步 求 精 ， 如 果 两 个 按钮 都 亮 ， 根 据 不 确定 原理 一 个 按钮 被 关闭 。 为 确保 关闭 正确 的 按钮 ， 要 求 的 
Petri 模型 过 于 复杂 ， 不 便 在 这 里 给 出 ， 例 子 可 见 [ Ghezzi and Mandrioli，1987 ] 。 


按 FFBY ccFBf 电梯 在 运行 Fr 








电梯 在 运行 


图 12-22 ”楼层 按钮 的 Petri 网 表示 
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第 三 个 约束 

当 电梯 没有 请 求 时 ， 它 停留 在 当前 的 楼 层 ， 电 梯 门 关 着 。 

这 很 容易 做 到 : 如 果 没 有 请 求 ， 没 有 “电梯 在 运行 ”转换 被 允许 。 

Petri 网 不 仅 能 用 于 表示 规格 说 明 ， 也 可 以 用 于 设计 [ Guha，Lang，and Bassiouni，1987] 。 然 而 ， 
即使 在 产品 开发 的 这 个 阶段 ，Petri 网 也 具有 确定 并 发 系统 同步 方面 的 特性 所 必需 的 强大 的 表现 力 。 


12.9 Zz 


获得 广泛 认可 的 一 个 形式 化 规格 说 明 语 言 是 Z [ Spivey，2001] (关于 名 称 Z 的 正确 读音 参见 下 面 

的 “如 果 你 想 知道 [12-2]") 。Z 的 使 用 要 求 集合 论 、 函 数 、 离 散 数 学 (包括 一 阶 逻辑 ) 的 知识 。 即 

使 对 于 具有 相当 背景 的 用 户 〈 这 包括 多 数 计算 机 专业 的 学 生 ) ， 开 头 也 难于 理解 z， 因 为 除了 通常 的 

合 论 的 符号 和 逻辑 符号 ， 如 了、25 和 之 外 ， 它 还 使 用 许多 不 常见 的 特别 符号 ， 如 四 、 呈 、hH> 
和 斗 > 等 。 


如 果 你 想 知 道 [12-2] 

名 称 Z 是 发 明 者 Jean- Raymond Abrial 给 形式 化 规格 说 明 语 言 命名 的 名 称 ， 其 目的 是 为 了 纪念 著名 
的 集合 论 专家 Emst Friedrich Ferdinand Zermelo (1871 一 1953 ) 。 因 为 它 是 在 牛津 大 学 发 展 起 来 的 
[Abrial，1980] ， 名 称 Z 正确 的 发 音 为 “zed”， 英 国人 读 字母 表 中 第 26 个 字母 的 方式 。 

后 来 ， 人 们 认为 Z 是 以 一 位 德国 数学 家 的 名 字 命 名 的 ， 将 它 按 德国 发 音 方式 读 为 “tzet”。 与 此 对 
应 ， 亲 法 者 指出 Abrial 是 法 国人 人， 字母 Z 按 法 语 也 应 读 为 “zed”。 

完全 不 可 接受 的 发 音 方式 是 美国 式 的 ， 读 音 为 “zee”。 原 因 是 (读音 为 “zee”) 是 美国 第 四 代 
语言 的 名 字 (15.2 节 )。 然 而 ,我 们 不 能 为 字母 表 的 单个 字母 注册 商标 。 进 一 步 说 ,我 们 可 以 自由 地 
按 意愿 读 字母 Z。 然 而 ， 在 编程 语言 范围 内 ， 发 音 “zee” 指 4GL， 而 不 是 形式 化 规格 说 明 语 言 。 

让 我 们 对 下 一 轮 的 Z 读音 大 战 拭 目 以 待 。 

为 了 深入 了 解 如 何 使 用 ZzZ 规 定 一 个 产品 ， 再 次 考虑 12. 7 节 的 电梯 问题 实例 研究 。 
12. 9.1 Z: 电梯 问题 实例 研究 

按照 最 简单 的 形式 ，Z 规格 说 明 由 下 面 四 部 分 组 成 : 

1) 给 定 的 集合 、 数 据 类 型 和 常数 ; 

2) 状态 定义 ; 

3) 初始 状态 ; 

4) 操作 。 

下 面 依次 分 析 这 些 部 分 。 

1. 给 定 的 集合 

Z 规格 说 明 从 一 个 给 定 集合 的 列表 开始 ， 即 集合 不 需要 详细 定义 。 这 样 的 集合 的 名 字 出 现在 方 括 
号 中 。 对 于 电梯 问题 实例 研究 ， 给 定 的 集合 称 为 Button， 它 是 所 有 按钮 的 集合 。 因 此 Z 规格 说 明 开 
始 于 : 


[Button] 


2. 状态 定义 声明 5 
Z 规格 说 明 由 一 些 语句 集 组 成 ， 每 个 语句 集 由 一 组 变量 声明 和 谓词 
一 系列 限制 变量 的 取 值 范围 的 谓词 组 成 。 语 句 集 5 的 格式 如 图 
12-23 所 示 。 图 12-23 ZzZ 语句 集 S 的 格式 
在 电梯 问题 实例 研究 中 ， 有 四 个 Button 的 子 集 : 楼 层 按钮 、 电 梯 按 钮 、buttons (电梯 问题 实例 
研究 中 所 有 按钮 的 集合 ) 以 及 pushed 〈 按 下 并 开启 的 按钮 的 集合 ) 。 图 12- 24 描述 语句 集 Button _ 
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State， 一 个 状态 定义 。 符 号 表示 赛 〈power) 集 (一 个 给 定 集 的 全 部 子 集 的 集合 )。 约 束 ， 即 在 水 
平 线 以 下 的 语句 ， 表 明 floor _buttons 集合 和 elevator _buttons 集合 不 相交 ， 共 同 组 成 
buttons 集合 。 (集合 floor_buttons 和 集合 
elevator_buttons 在 接 下 来 不 需要 ， 图 12- 24 
中 包含 它们 只 是 为 了 说 明 Z 的 生 。) 

3. 初始 状态 

抽象 初始 状态 描述 系统 最 初 开启 时 的 状态 。 电 
梯 问 题 实例 研究 的 抽象 初始 状态 是 : 

Buttion Inits [Button_State’| pushed' =@] 

这 个 状态 显示 垂直 语句 集 定 义 ， 与 水 平 语句 集 
定义 相反 ， 如 图 12-24 所 示 。 垂 直 语 句 集 表 明 ， 当 电梯 系统 最 初 开启 时 ，pushea 集合 最 初 是 空 的 ， 即 
全 部 的 按钮 关闭 。 

4. 操作 

如 果 最 先 按 下 一 个 按钮 ， 那 么 那个 按钮 开启 ， 这 个 按钮 加 到 pushed 集合 中 。 图 12-25 描述 了 这 
一 点 ， 定 义 了 Push_Button 操作 。 语 句 集 第 一 行 的 人 表示 这 个 操作 改变 了 Button_State 的 状态 。 这 
个 操作 有 一 个 输入 变量 button?。 像 在 各 种 其 他 语言 中 一 样 (如 CSP [ Hoare，1985] ) ， 问 号 (?) 表 
示 一 个 输入 变量 ， 而 惊叹 号 〈1!1) 表示 一 个 输出 变量 。 
Push_Button 


AButton_State 
button?: Button 








Button_State 一 一 一 
floor_buttons, elevator_buttons :P Button 
buttons :P Button 
pushed :P Button 







floor_buttons mn elevator_buttons = 他 
floor_buttons U elevator_buttons = buttons 


图 12-24 2z 语句 集 Button_ State 









(button? € buttons) 八 
(((button? ¢ pushed) 人 (pushed’ = pushed U {button?) v 
((button? € pushed) 人 (pushed' = pushed))) 


图 12-25 操作 Push_Button 的 Z 规格 说 明 

一 -个 操作 的 谓词 部 分 由 -一 组 操作 调用 前 成 立 的 前 置 条 件 ， 以 及 操作 完全 结束 后 成 立 的 后 置 条 件 组 
成 。 假 定 满足 前 置 条 件 ， 则 执行 完成 后 可 得 后 置 条 件 。 然 而 ， 如 果 在 前 提 条 件 不 满足 的 情况 下 调用 操 
作 ， 可 能 产生 未 规定 〈 因 此 不 可 预测 ) 的 结果 。 

12-25 的 第 一 个 前 置 条 件 表明 button? 必 须 是 buttons (在 这 个 电梯 系统 中 它 是 所 有 按钮 的 集 
合 ) 的 一 个 成 员 。 如 果 满 足 了 第 二 个 前 提 条 件 ，buEton?&pushed ( 即 如 果 该 按钮 没有 开启 ) ， 则 更 
新 pushed 按钮 集 ， 使 之 包含 button?。 在 Z 中 ,一 个 变量 的 新 值 用 符号 “'” 表 示 。 因 此 后 置 条 件 
是 : 在 执行 完 操作 Push_Button 后 ，button? 按 钮 必须 加 到 pushed 集合 中 。 不 需要 直接 开启 按钮 ， 
button? 现在 是 pushed 集合 的 一 个 元 素 已 经 足够 了 。 

另 一 个 可 能 性 是 一 个 已 经 按 下 的 按钮 再 一 次 被 按 下 。 因 为 button?e pushed， 根 据 第 三 个 前 置 
条 件 S ， 将 没有 任何 事 发 生 。 这 可 用 pushed' =pushed 表示 ，pushed 的 新 状态 与 旧 状 态 相 同 。 

现在 假定 电梯 到 达 某 层 楼 。 如 果 相 应 的 楼 层 按钮 亮 着 ,那么 必须 关闭 它 ， 对 于 相应 的 电梯 按钮 也 
同样 。 即 ， 如 果 button? 是 pushed 的 一 个 元 素 ， 那 么 必须 将 它 从 这 个 集合 中 移出 ， 如 图 12-26 所 示 
(符号 \ 表示 集合 相 异 )。 然 而 ， 如 果 按 钮 没有 开启 ， 则 集合 pushed 不 变 。 

这 一 节 中 给 出 的 解决 方案 过 于 简单 ， 它 没有 区 分 向 上 和 向 下 的 楼 层 按钮 。 尽 管 如 此 ， 它 还 是 给 出 
如 何 用 2Z 在 电梯 问题 实例 研究 中 说 明 按 钮 动作 。 





”如 果 没 有 第 三 个 前 君 条件， 规格 说 明 不 会 说 明 如 果 一 个 已 按 下 的 按钮 再 次 被 按 下 将 会 发 生 什 么 。 所 以 结果 是 未 
规定 的 。 
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((button? ¢ pushed) 人 (pushed' = pushed))) 


图 12-26 操作 Floor _ Arrival 的 Z 规 格 说 明 
12. 9. 2 Z 的 分 析 

Z 已 经 在 范围 广泛 的 项 目 中 使 用 ， 包 括 CASE 工具 [Hall，1990 ] 、 实 时 内 核 [Spivey，1990] 以 及 
示波器 [Delisle and Gadan，1990]。 在 CICS (IBM 事务 处 理 系统 ) 的 发 布 版 中 ， 有 很 大 一 部 分 使 用 Z 
进行 规格 说 明 [Nix and Collins，1988 ] 。 

这 些 成 功 应 用 也 许 有 些 令 人 吃惊 ， 而 我 们 看 到 的 事实 是 ， 即 使 对 于 电梯 问题 实例 研究 的 简 版 ，Z 
也 显然 不 那么 容易 使 用 。 首 先是 由 符号 引起 的 问题 ， 一 个 新 用 户 在 阅读 Z 规格 说 明 以 前 ， 必 须 学 习 符 
号 的 集合 以 及 它们 的 含义 ， 更 不 要 说 编写 了 。 其 次 ， 并 非 每 个 软件 工程 师 都 具有 数学 方面 的 知识 来 使 
用 Z (尽管 现在 大 多 数 计算 机 专业 毕业 生 或 者 知道 了 足够 的 使 用 Z 的 数学 知识 ， 或 者 能 够 不 费劲 地 学 
习 ， 他 们 还 需要 知道 的 新 知识 ) 。 

2 可 能 是 这 种 类 型 的 最 广泛 使 用 的 形式 化 语言 ， 为 什么 是 这 样 ? 为 什么 Z 这 样 成 功 ， 特 别 是 在 大 
型 项 目 上 ? 原因 有 以 下 几 点 : 

。 用 2Z 写 的 规格 说 明 中 的 错误 比较 容易 发 现 ， 特 别 是 在 规格 说 明 自 身 检查 期 间 以 及 根据 形式 化 规 

格 说 明 检 查 设计 或 代码 期 间 [Nix and Collins，1988; Hal，1990j] 。 

。 编写 Z 规格 说 明 要 求 编 写 人 非常 精确 ， 这 个 精确 性 要 求 的 结果 显然 比 非 形式 化 规格 说 明 存 在 较 
少 的 模糊 、 了 矛盾 以 及 遗漏 。 

。 作为 形式 化 语言 ，Z 允许 开发 者 在 必要 时 证 明 规 格 说 明 是 正确 的 。 这 样 ， 尽 管 有 些 公司 很 少 做 
Z 的 正确 性 证 明 ， 但 这 样 的 证 明 已 经 做 过 了 ， 甚 至 连 像 CICS 存储 管理 器 这 样 的 实际 的 规格 说 明 
都 做 了 正确 性 证 明 [Woodcock，1989 ] 。 

。 有 人 曾 建 议 仅 具有 高 中 数学 知识 的 软件 专业 人 员 在 相当 短 的 时 间 内 学 写 Z 规格 说 明 [ Hal， 
1990] ， 显 然 这 些 人 不 能 证 明 得 到 的 规格 说 明 是 正确 的 ， 但 那 时 没有 必要 证 明 形 式 化 规格 说 明 
是 正确 的 。 

。 使 用 Z 降低 了 软件 开发 的 成 本 。 毫 无 疑问 ， 比 起 使 用 非 形式 化 规格 说 明 技 术 来 ， 形 式 化 规格 说 
明 本 身 要 花费 更 多 的 时 间 ， 但 是 整个 开发 过 程 所 用 的 总 时 间 减 少 了 。 

。 客户 不 理解 用 Z 写 的 规格 说 明 已 经 有 一 些 解决 方法 ， 包 括 用 自然 语言 重 写 规格 说 明 。 人 们 发 
现 ， 这 样 得 到 的 自然 语言 规格 说 明 比 从 头 构建 的 非 形式 化 规格 说 明 更 清晰 〈 这 也 是 Meyer 的 经 
验 ， 他 对 12. 2 节 描 述 的 Naur 的 文本 处 理 问 题 的 形式 化 规格 说 明 进 行 了 英语 解释 ) 。 

最 后 ， 尽 管 有 相反 的 观点 ，Z 在 软件 业界 还 是 成 功 地 用 于 一 些 大 型 项 目 。 虽 然 大 多 数 规格 说 明 仍 
然 是 用 远 不 如 Z 形式 化 的 语言 写 的 ， 但 使 用 形式 化 规格 说 明 是 全 球 发 展 的 总 趋势 。 使 用 这 样 的 形式 化 
规格 说 明 语 言 过 去 主要 是 欧洲 的 习惯 ， 然 而 ， 越 来 越 多 的 美国 公司 也 开始 使 用 一 些 形 式 化 规格 说 明 技 
术 。Z 及 类 似 的 语言 在 将 来 的 使 用 程度 尚 须 拭目以待 。 


12. 10 ”其 他 的 形式 化 技术 

许多 其 他 的 形式 化 技术 也 已 提出 。 这 些 技术 差异 很 大 ， 例 如 ，Anna [ Luckham and von Henke， 
198$] 是 Ada 的 形式 化 规格 说 明 语 言 。 基 些 规格 说 明 语 育 是 基于 知识 的 ， 如 Gist [ Balzer，1985 ] 。 设 
计 Gist 使 用 户 能 够 以 一 种 近似 于 思考 过 程 的 方式 描述 处 理 过 程 ， 通 过 对 自然 语言 中 使 用 的 结构 进行 形 
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式 化 来 实现 。 实 际 ，Gist 规格 说 明 与 大 多 数 其 他 的 形式 化 规格 说 明 一 样 难 读 ， 以 至 于 有 人 曾 编 写 了 
从 Gist 转换 到 英语 的 解释 器 。 

Vienna 定义 方法 (VDM) [Jones，1986b] 是 一 项 基于 符号 语义 学 [Gordon，1979] 的 技术 。 
VDM 不 仅 可 以 用 于 规格 说 明 ， 也 可 以 应 用 于 设计 和 实现 。VDM 曾经 在 一 些 项 目 中 成 功 地 使 用 ， 最 引 
人 注目 的 是 在 DDC Ada 编译 器 系统 的 Dansk Datamatik Center 开发 项 目 中 [Oest，1986] 。 

看 待 规格 说 明 的 另 一 种 方式 是 根据 事件 顺序 描述 ， 一 个 事件 是 一 个 简单 的 动作 ， 或 者 是 将 数据 移 
进 或 移出 系统 的 一 次 通信 。 例 如 ， 在 电梯 问题 实例 研究 中 ， 一 个 事件 由 在 电梯 e 按 下 到 楼 层 f 的 电梯 
按钮 ， 使 该 按钮 的 灯亮 组 成 。 另 一 个 事件 是 电梯 e 朝 着 向 下 的 方向 离开 楼 层 f 以 及 熄灭 相应 楼 层 按钮 
的 灯 。 由 Hoare [1985 ] 发 明 的 通信 顺序 处 理 (Communicating Sequential Processes，CSP) 语言 基于 以 
这 样 的 事件 描述 系统 特性 的 想法 。 在 CSP 中 ， 根 据 事件 顺序 描述 一 个 处 理 ， 在 事件 中 该 处 理 与 它 的 环 
境 相 交互 。 处 理 之 间 通 过 发 消息 交互 ，CSP 允许 用 各 种 方式 将 处 理 组 合 起 来 ， 如 顺序 地 、 并 行 地 或 非 
确定 性 地 交织 。 

CSP 的 强大 功能 体现 在 CSP 规格 说 明 的 可 执行 特性 [ Delisle and Schwarz，1987] ， 结 果 是 ， 可 以 
检查 内 在 的 一 致 性 。 此 外 ，CSP 提供 一 个 框架 ， 据 此 可 以 顺序 地 从 规格 说 明 进 行 到 设计 ， 再 到 实现 ， 
其 间 保 留 各 步骤 的 有 效 性 。 换 句 话说， 如 果 该 规格 说 明 是 正确 的 并 且 转 换 正 确 地 完成 ， 那 么 设计 和 实 
现 也 将 是 正确 的 。 如 果实 现 语言 是 Ada， 从 设计 到 实现 可 直接 进行 。 

然而 ，CSP 也 有 缺点 。 特 别 是 ， 像 Z 一 样 ， 它 不 是 一 种 容易 学 习 的 语言 。 本 书 尝试 介绍 电梯 问题 
实例 研究 的 CSP 规格 说 明 [Schwartz and Delisle，1987]。 但 是 ,适当 描述 每 个 CSP 语句 所 需 的 预备 材 
料 和 要 解释 的 细节 太 多 ， 难 以 容纳 在 书 中 。12. 11 节 介 绍 在 规格 说 明 语言 的 强大 功能 与 使 用 它 的 困难 
程度 之 间 的 关系 。 


12. 11 传统 分 析 技 术 的 比较 


本 章 的 主要 内 容 是 每 个 开发 公司 对 于 要 开发 的 产品 ， 应 当 决 定 哪 种 类 型 的 规格 说 明 语言 是 合适 
的 。 非 形式 化 技术 易于 学 习 ， 但 缺乏 半 形 式 化 技术 或 形式 化 技术 的 强大 功能 。 反 过 来 ， 形 式 化 技术 
支持 多 种 特性 ， 它 可 能 包括 可 执行 性 、 正 确 性 证 明 ， 或 者 经 过 一 系列 保持 正确 性 的 步骤 向 设计 和 实 
现 转换 的 能 力 。 尽 管 通常 越 形 式 化 的 技术 ， 其 功能 也 越 强大 ， 然 而 形式 化 技术 却 难于 学 习 和 使 用 。 
而 且 ， 客 户 可 能 难于 理解 形式 化 规格 说 明 ， 换 名 话说， 需要 有 一 种 规格 说 明 的 应 用 性 和 功能 间 的 
权衡 。 

在 某 些 环境 下 ， 规 格 说 明 语 言 类 型 的 选择 很 容易 。 例 如 ， 如 果 开 发 小 组 的 大 多 数 成 员 在 计算 机 科 
学 方面 没有 经 过 训练 ， 那 么 除了 非 形式 化 或 半 形 式 化 规格 说 明 技 术 之 外 ， 实 际 上 别 无 选择 。 反 之 ， 如 
果 正 在 一 个 研究 实验 室 中 建造 一 个 任务 重要 的 实时 系统 ， 几 乎 注定 要 利用 形式 化 规格 说 明 技术 的 强大 
功能 。 

另外 一 个 复杂 的 因素 是 ， 许 多 新 的 形式 化 技术 还 不 曾 在 实践 环境 中 试验 过 ， 使 用 这 样 一 种 技术 时 
包含 着 相当 的 风险 ， 需 要 大 量 的 经 费 来 培训 开发 小 组 相关 人 员 。 当 小 组 从 在 教室 中 使 用 该 语言 转向 在 
实际 项 目 中 使 用 时 ， 将 花费 更 多 。 而 且 ， 该 语言 的 支持 软件 工具 可 能 无 法 正常 工作 ， 就 像 SREM 所 发 
生 的 那样 [ Scheffer，Stone ，and Rzepka，1985 ] ， 造 成 额外 的 金钱 和 时 间 浪 费 。 但 是 ， 如 果 每 件 事 都 正 
常 运 转 ， 并 且 软 件 项 是 管理 计划 考虑 了 重要 项 目 使 用 新 技术 所 需 的 额外 的 时 间 和 金钱， 那么 巨大 的 收 
益 是 可 能 的 。 

一 个 特定 的 项 目 应 当 使 用 哪 一 种 分 析 技 术 ? 这 取决 于 项 目 、 开 发 小 组 、 管 理 小 组 以 及 综合 的 其 他 
因素 ， 如 客户 坚持 使 用 (或 不 使 用 ) 某 一 方法 。 还 有 软件 工程 的 许多 其 他 方面 都 必须 做 出 权衡 。 遗 憾 
的 是 ， 不 存在 简单 的 规则 来 决定 使 用 哪 项 分 析 技 术 。 

表 12-3 总 结 了 本 节 的 观点 。 
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表 12-3 ”本章 讨论 的 传统 分 析 方 法 小 结 以 及 描述 它们 的 章节 














传统 分 析 方 法 分 类 优 点 缺 点 
自然 语言 (12.2 节 ) 非 形式 化 易于 学 习 不 精确 
易于 使 用 规格 说 明 可 能 是 模糊 、 耶 盾 
客户 易于 理解 或 不 完整 的 
实体 - 关系 模型 (12.6 节 ) 半 形 式 化 可 以 为 客户 所 理解 不 如 形式 化 方法 精确 
PSL/PSA (12.5 节 ) 比 非 形式 化 方法 更 精确 通常 不 能 处 理 定时 间 题 
SADT (12.5 节 ) 
SREM (12.5 节 ) 
结构 化 系统 分 析 (12. 3 节 ) 
Anna (12. 10 节 ) 形式 化 非常 精确 开发 小 组 难于 学 习 
CSP (12.10 节 ) 可 以 减少 分 析 错 误 难于 使 用 
扩展 的 有 穷 状 态 机 (12.7 节 ) 可 以 减少 开发 成 本 和 工作 量 多 数 客户 几乎 不 可 能 理解 
Gist (12. 10 节 ) 可 以 支持 正确 性 证 明 
Petri 网 (12.8 节 ) 
VDM (12. 10 节 ) 


Z (12.9 节 ) 


12. 12 ”在 传统 分 析 阶 段 测试 


在 传统 分 析 阶 段 ， 所 提议 产品 的 功能 精确 地 在 规格 说 明文 档 中 描述 。 检 验 该 规格 说 明文 档 的 正确 
性 至 关 重 要 ， 做 到 这 一 点 的 一 种 方法 是 对 规格 说 明文 档 进行 走 查 〈 见 6.2.1 节 )。 

检测 规格 说 明文 档 中 的 错误 的 一 个 强 有 力 机 制 是 审查 ( 见 6.2.3 节 )。 审 查 员 小 组 对 照 一 览 表 评 审 
规格 说 明 ， 规 格 说 明 审查 一 览 表 上 的 典型 项 目 包括 : 是 否 规 定 了 所 需 的 硬件 资源 ? 是 否 规定 了 验收 
准则 ? 

审查 最 早 由 Fagan 在 关于 测试 设计 和 代码 的 文章 中 提出 [Fagan，1976] 。 在 6.2.3 节 中 详细 介绍 了 
Fagan 的 工作 。 实 践 证 明 ， 审 查 在 测试 规格 说 明 中 也 十 分 有 用 。 例 如 ，Doolan [ 1992] 使 用 审查 验证 一 
个 产品 的 规格 说 明 ， 该 产品 在 建造 时 由 超过 200 万 行 Fortran 语句 组 成 。 从 有 关 修 复 产 品 错误 所 花 成 本 
的 数据 ， 他 推断 出 在 审查 中 的 每 小 时 投入 可 节省 30 小 时 的 基于 执行 的 错误 检测 和 纠正 。 

使 用 形式 化 技术 拟 制 规格 说 明 时 ， 可 以 应 用 其 他 测试 技术 。 例 如 ， 可 以 采用 正确 性 证 明 方法 (6.5 
节 ) 。 即 使 没有 进行 形式 化 证 明 ，6. 5. 1 节 介 绍 的 非 形式 化 证 明 技术 也 是 一 种 非常 有 用 的 凸显 规格 说 明 
错误 的 方法 。 事 实 上 ， 产 品 和 它 的 证 明 应 当 并 行 开发 ， 按 照 这 种 方法 ， 可 以 快速 检测 出 错误 。 


12. 13 ”传统 分 析 阶 段 的 CASE 工具 


在 传统 分 析 阶 段 ， 有 两 类 CASE 工具 特别 有 用 。 第 一 个 是 图 形 工具 。 不 管 一 个 产品 使 用 数据 流 图 、 
Petri 网 、 实 体 -关系 图 ， 还 是 其 他 的 本 书 未 介绍 的 表示 法 进行 描述 ， 手 工 描绘 整个 产品 是 一 个 宛 长 的 
过 程 。 另 外 ， 做 出 较 多 修改 时 ， 必 须 重新 绘制 每 个 部 分 。 因 此 绘制 工具 将 非常 节省 时 间 。 这 类 工具 适 
用 于 本 章 描述 的 分 析 技 术 ， 还 有 许多 其 他 的 图 形 表示 法 适用 于 规格 说 明 。 这 个 阶段 所 需 的 第 二 个 工具 
是 数据 字典 ， 像 5.7 节 和 10. 8 节 提 到 的 那样 ， 这 个 工具 存储 产品 中 每 个 数据 项 的 每 个 组 件 的 名 字 和 表 
示 (格式 ) ， 包 括 数 据 流 和 它们 的 组 件 ， 数 据 存储 和 它们 的 组 件 ， 以 及 处 理 (动作 ) 和 内 部 变量 ( 表 
12-1 显示 了 Sally 的 软件 商店 的 数据 字典 中 存储 的 典型 信息 )。 表 次 声明 ， 在 各 种 硬件 操作 系统 组 合 上 
有 大 量 可 选用 的 数据 字典 。 

真正 需要 的 不 是 单独 的 图 形 工 具 和 数据 字典 ， 而 是 将 这 两 个 工具 集成 在 一 起 ， 使 对 数据 组 件 的 任 
何 修改 都 能 自动 反映 到 规格 说 明 的 相应 部 分 中 。 这 种 类 型 的 工具 的 例子 有 许多 ， 比 如 Analyst/Designer， 
Software through Pictures 以 及 System Architect。 进 一 步 说 ， 许 多 这 样 的 工具 还 结合 自动 的 一 致 性 检查 器 ， 
确保 规格 说 明文 档 和 相应 设计 文档 之 间 的 一 致 性 。 例 如 ， 能 够 检查 规格 说 明文 档 中 的 每 一 项 是 否 都 转 
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移 到 设计 文档 中 ， 并 且 设 计 中 提 到 的 每 一 项 是 否 都 在 数据 字典 中 声明 了 。 

一 项 规格 说 明 技术 不 大 可 能 得 到 广泛 的 接受 ， 除 非 有 一 个 工具 丰富 的 CASE 环境 支持 该 项 技术 。 
例如 ， 如 果 REVS (与 SREM 相关 的 CASE 工具 集 ) 在 美国 空军 的 测试 中 能 表现 得 更 好 的 话 ，SREM 
(12.5 节 ) 很 可 能 在 今天 得 到 更 广泛 的 应 用 【Scheffer，Stone ，and Rzepka，1985 ] 。 正 确 地 规定 一 个 系 
统 并 不 容易 ， 即 使 对 于 经 验 丰 富 的 软件 专业 人 员 来 讲 也 是 如 此 。 唯 一 可 行 的 是 向 规格 说 明 编 写 者 提供 
一 套 最 先进 的 CASE 工具 ， 尽 最 大 可 能 帮助 他 们 。 


12. 14 ”传统 分 析 阶 段 的 度量 


像 在 其 他 阶段 中 一 样 ， 在 传统 分 析 阶 段 必 须 测量 5 个 基本 的 度量 : 规模 、 成 本 、 周 期 、 工 作 量 和 
质量 。 规 格 说 明 规 模 的 一 个 测度 是 规格 说 明文 档 的 页 数 。 如 果 使 用 相同 的 技术 规定 一 些 类 似 的 产品 ， 
那么 在 规格 说 明 规模 方面 的 差异 将 最 能 预计 建造 这 些 产品 所 需 的 工作 量 。 

再 看 质量 ， 规 格 说 明 审 查 的 一 个 最 重要 的 方面 是 记录 错误 统计 数 。 记 下 在 审查 期 间 发 现 的 每 类 错 
误 数 是 审查 过 程 的 一 个 不 可 缺少 的 部 分 ， 而 且 ， 错 误 检测 的 比率 可 以 度量 检查 过 程 的 效率 。 

预测 目标 产品 规模 的 度量 包括 数据 字典 中 的 条 目 数 。 应 当 采 用 几 个 不 同 的 计数 ， 包 括 文件 数 、 数 
据 项 数 、 处 理 (动作 ) 数 等 . 这些 信 息 可 以 给 管理 者 提供 建造 产品 所 需 的 工作 量 方面 的 初步 估计 。 重 
要 的 是 要 认识 到 这 些 信 息 只 是 假设 性 的 。 毕 竞 在 传统 设计 阶段 ， 一 个 DFD 中 的 处 理 可 能 分 解 为 一 些 不 
同 的 模块 。 相 反 ， 一 些 处 理 可 能 一 起 组 成 单个 模块 。 不 过 ， 从 数据 字典 得 来 的 度量 可 以 给 管理 者 提供 
目标 产品 最 终 规模 的 一 个 早期 线索 。 


12. 15 ”软件 项 目 管理 计划 : MSG 基金 实例 研究 


现在 规格 说 明 已 经 完成 了 ， 软 件 项 目 管理 计划 (SPMP) 就 要 拟 制 ， 它 包括 估算 成 本 和 周期 (第 9 
章 )。 附 录 下 中 包含 了 由 一 个 小 的 软件 公司 (3 个 人 ) 开发 的 MSG 基金 产品 的 软件 项 目 管理 计划 。 这 
个 计划 符合 IEEE SPMP 格式 (9.5 节 )。 


12. 16 ”传统 分 析 阶 段 面临 的 挑战 


本 章 重 复 的 主题 是 ， 一 个 规格 说 明文 档 必 须 既 是 非 形 式 化 的 ， 足 以 让 客户 理解 ， 又 是 形式 化 的 ， 
足以 让 开发 小 组 将 其 作为 要 建造 的 产品 的 唯一 描述 。 传 统 分 析 阶 段 面临 的 主要 挑战 是 解决 这 个 矛盾 。 
不 存在 简单 的 答案 ， 相 反 ， 在 这 两 个 竞争 的 目标 之 间 存 在 持久 的 冲突 ， 而 开发 小 组 只 能 尽 其 最 大 努力 
在 进退 黄 难 中 安全 地 掌舵 。 

传统 分 析 阶 段 面临 的 第 二 个 挑战 是 , 分 析 (什么 ) 和 (如何 ) 设计 之 间 的 界限 太 容 易 跨越 。 规 格 
说 明文 档 应 当 描 述 产品 必须 做 什么 ， 而 不 能 说 如 何 实现 产品 。 例 如 ,假定 客户 要 求 无 论 何 时 进行 某 一 
网 络 路 由 选择 的 计算 ， 响 应 时 间 都 要 小 于 0. 05 秒 。 规 格 说 明文 档 应 当 准 确 地 表述 这 一 点 一 一 仅 此 而 
已 。 特 别 是 ， 规 格 说 明文 档 不 应 当 指 出 必须 使 用 哪个 算法 得 到 这 个 响应 时 间 ， 也 就 是 说 ， 规 格 说 明文 
档 需要 列 出 全 部 的 约束 ,但 它 一 定 不 要 规定 如 何 达 到 这 些 约束 。 

这 个 潜在 的 缺陷 的 另 一 个 例子 来 自 于 数据 流 图 (12.3 节 )。 圆 角 挎 形 表示 一 个 处 理 ， 它 不 表示 一 
个 模块 。 如 12. 14 节 所 解释 的 那样 ， 在 一 个 DFD 中 的 处 理 可 以 分 解 为 一 些 不 同 的 模块 ， 反 过 来 ,一些 
处 理 也 可 以 合成 为 单个 模块 。 关 键 是 处 理 的 这 个 求 精 而 形成 模块 必须 发 生 在 传统 设计 阶段 ， 而 不 是 发 
生 在 传统 分 析 阶 段 。 规 格 说 明文 档 只 是 描述 目标 处 理 的 操作 ， 却 一 定 不 能 规定 这 些 操作 是 如 何 实现 的 ， 
甚至 也 不 要 规定 为 每 个 操作 分 配 哪 些 模块 。 设 计 小 组 的 任务 是 从 整体 上 研究 规格 说 明 并 决定 一 个 设计 ， 
该 设计 将 产生 那些 规格 说 明 的 最 佳 实现 ， 这 在 第 14 章 中 描述 。 在 产品 总 体 上 分 解 成 为 模块 之 前 ， 试 图 
为 具体 模块 安排 操作 为 时 过 早 ， 结 果 注 定 不 令 人 满意 。 


本 章 回 顾 
规格 说 明 (12. 1 节 ) 可 以 非 形式 化 表述 (12. 2 节 ) ， 也 可 以 半 形 式 化 表述 (12.3 ~12.5 节 ),， 或 
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者 形式 化 表述 (12.6 ~12. 10 节 ) 。 

本 章 的 主题 是 非 形式 化 技术 易于 使 用 但 不 精确 ,通过 一 个 小 型 实例 研究 阐明 这 一 点 (12.2 节 )。 
相反 ， 形 式 化 技术 功能 强大 ， 但 是 要 求 在 训练 时 间 上 有 不 小 的 投入 〈12. 11 节 ) 。 本 章 稍微 详细 地 描述 
了 一 种 半 形 式 化 技术 一 一 Gane 和 Sarsen 的 结构 化 系统 分 析 (12. 3 节 ) ， 并 描述 了 它 应 用 于 MSG 基金 实 
例 研 究 的 情况 (12.4 节 )。 然 后 描述 了 其 他 的 半 形 式 化 技术 (12.5 节 )， 包括 建 造 实体 - 关系 模型 
(12.6 节 )。 本 章 给 出 的 形式 化 技术 包括 有 穷 状态 机 (12.7 节 ) 、Pea 网 (12.8 节 ) 和 Z (12.9 节 )。 
其 他 的 形式 化 技术 在 12. 10 节 中 进行 了 概述 。 有 关 规 格 说 明 评 审 的 材料 出 现在 12. 12 节 中 ， 接 下 来 描 
述 了 传统 分 析 阶 段 的 CASE 工具 (12. 13 节 ) 和 度量 (12. 14 节 ) 。 然 后 是 MSG 基金 实例 研究 的 软件 项 
目 管理 计划 (12. 15 节 ) ， 本 章 最 后 讨论 了 传统 分 析 阶 段 面 临 的 挑战 (12. 16 节 ) 。 

图 12-27 概述 了 第 12 章 的 MSG 基金 实例 研究 ， 图 12-28 概述 了 电梯 问题 。 








结构 化 系统 分 析 12.4 节 
附录 D 

数据 流 图 图 12-8 

软件 项 目 管理 计划 12. 15 节 
附录 下 





图 12-27 第 12 章 的 MSG 基金 实例 研究 的 概述 











需求 12.7 节 
有 穷 状 态 机 分 析 12.7 节 
Petri 网 分 析 12. 8 节 
Z 分析 12.9.1 节 








图 12-28 第 12 章 的 电梯 问题 实例 研究 的 概述 


进一步 阅读 指导 

有 关 结 构 化 系统 分 析 方 面 的 经 典 著述 来 自 [ DeMarco，1978] 、 [ Gane and Sarsen，1979 】 和 
[ Yourdon and Constantine ，1979] 。 这 些 思想 已 经 在 [Model，1996] 中 进一步 更 新 了 。 在 14.5 节 中 概 
要 列 出 的 面向 数据 设计 是 集成 了 不 同 种 类 的 半 形 式 化 规格 说 明 技 术 的 设计 技术 ， 有 关 细 节 见 
[Jackson，1975] 、[ Wamier，1976] 和 [OQr，1981]。SADT 在 [Ross，1985] 中 描述 ， 而 PSL/PSA 的 
描述 见 [Teichroew and Hershey，1977] 。 两 个 有 关 SREM 的 信息 源 是 [ Alford，1985 ] 和 [ Scheffer，, 
Stone ,and Rzepka, 1985 ] 。 

在 [Wing，1990] 中 介绍 了 6 种 形式 化 技术 。 在 以 下 杂志 的 1990 年 9 月 刊 中 可 以 找到 有 关 形 式 化 
技术 的 著名 论文 :《IEEE Transactions on Software Engineering》、《IEEE Computer》、《IEEE Software》 和 
《ACM SIGSOFT Software Engineering Notes》。 其 中 最 能 引起 人 兴趣 的 是 [Hall，1990 ] ， 应 当 完 整地 阅读 
这 篇 文章 。[ Bowen and Hinchey，1995b] 是 Hall 的 文章 的 续篇 ， 而 [Bowen and Hinchey，1995a] 描述 
了 使 用 形式 化 技术 的 指导 原则 。 其 他 有 关 形 式 化 技术 的 文章 可 以 在 《IEEE Transactions on Software 
Engineering》 杂志 2000 年 8 月 刊 中 找到 。 在 [Larsen，Fitzgerald，and Brookes, 1996] 和 [Pfleeger and 
Hatton，1997] 中 讨论 了 工业 界 应 用 形式 化 规格 说 明 得 到 的 经 验 教训 。 可 以 在 [Saiedian et al ，1996 ] 
中 找到 各 种 关于 形式 化 方法 的 观点 。 在 [Fraser and Vaishnavi，1997] 中 给 出 了 形式 化 规格 说 明 的 一 个 
成 熟 模型 。 在 [Sobel and Clarkson，2002] 中 对 比 了 不 同类 型 的 形式 化 技术 ， 并 进行 了 完全 根据 经 验 的 
研究 。[ Haxthausen and Peleska，2000] 对 一 个 分 布 式 铁 路 控制 系统 应 用 了 形式 化 验证 。 [ Palshikar， 
2001] 描述 了 形式 化 规格 说 明 在 实际 软件 开发 中 的 应 用 。[ Hall and Chapman，2002] 描述 了 使 用 形式 
化 技术 的 一 个 商业 安全 系统 的 结构 。 对 常规 方法 的 三 种 不 同 态度 出 现在 【[ Hinchey et al. ，2008 ] 中 。 

关于 有 穷 状态 机 方法 的 一 个 早期 参考 文献 是 [Naur，1964 ] ， 遗 憾 的 是 在 其 中 它 称 为 图 灵机 方法 


第 12 章 ”传统 的 分 析 241 


(Turing machine approach) 。 状 态 表 是 FSM 的 一 个 强 有 力 的 扩展 ， 在 [Harel et al. ，1990] 中 介绍 了 它 
们 。 状 态 图 面向 对 象 的 扩展 出 现在 [Harel and Gery，1997] 中 。 

[ Peterson，1981] 是 对 Petr 网 及 其 应 用 的 一 个 极 好 的 介绍 。Petri 网 在 原型 开发 中 的 使 用 参见 
[Bruno and Marehette ，1986 ] 。 定 时 的 Petri 网 在 [ Coolahan and Roussopoulos，1983] 中 介绍 。 

关于 Z，[ Diller，1994 ] 是 一 篇 很 好 的 介绍 性 文章 。 关 于 规格 说 明 语 言 的 详细 参考 手册 ， 请 见 
[Spivey，2001] 。 根 据 阅读 Z 规格 说 明 的 结果 ，[ Finney，1996] 对 Z 规格 说 明 是 否 像 某 些 Z 倡 导 者 所 
宣称 的 那样 易于 阅读 提出 疑问 。 

国际 软件 规格 说 明和 设计 研讨 会 〈International Workshops on Software Specification and Design) 的 会 
议 录 是 研究 有 关 规 格 说 明 思 想 的 好 来 源 。 


习题 


12.1 下 面 的 限制 条 件 中 哪些 在 需求 规格 说 明文 档 中 是 可 接受 的 ， 请 说 明理 由 。 
(i) 必须 有 效 地 降低 会 费 的 周转 时 间 。 
(ii) 账户 申请 的 响应 时 间 应 小 于 5 秒 。 
(证) 顾客 接口 的 成 本 必须 合理 。 

12.2 为 什么 需求 规格 说 明文 档 不 能 有 遗漏、 矛盾 或 模糊 这 一 点 很 重要 ? 

12.3 考虑 下 面 的 烤 pockwester 鱼 的 菜谱 。 


配料 : 1 个 大 洋葱 2 个 中 等 大 小 的 匣子 
1 钠 冰 冻 检 汁 1 条 人 鲜 pockwester 鱼 
1 个 柠檬 压 出 的 鲜 汁 172 杯 Pouilly Fuissé 酒 
1 杯 面包 抄 1 头 大 荐 
面粉 Parmesan 干 酷 
牛奶 4 个 鸡蛋 
3 根 中 等 大 小 的 萝 


前 一 晚 ， 拿 一 个 柠檬 ， 压 榨 ， 滤 计 ， 然 后 将 其 冷冻 。 把 一 个 大 洋葱 和 3 根 葱 切 成 块 ， 在 一 个 浅 
锅 中 烧 。 当 开始 冒 黑 烟 时 ， 加 入 两 杯 鲜 橙 计 。 不 停 地 搅动 。 将 柠檬 切 成 非常 薄 的 薄片 ， 加 到 混 
合 物 中 。 同 时 ， 给 蘑菇 挂 上 面粉 ， 在 牛奶 中 栈 一 下 ， 然 后 在 纸袋 中 与 面包 导 一 起 摇动 。 在 一 个 
深 锅 中 加 热 1/2 杯 Pouilly Fuissé 酒 ， 当 它 达 到 170°* 时 ， 加 入 糖 并 继续 加 热 。 当 糖 溶化 成 焦 糖 时 ， 
加 入 蘑菇 。 将 混合 物 混 合 10 分 钟 ， 或 者 等 到 所 有 的 块 状 物 都 已 消除 ， 加 入 鸡蛋 。 现 在 把 
pockwester 鱼 杀 了 。 和 剥 去 pockwester 的 鱼 皮 ， 切 成 小 块 ， 加 到 混合 物 中 。 使 其 煮 开 然后 慢 煮 ， 不 
盖 锅 。 鸡 蛋 先 前 应 当 用 搅 打 器 迅速 搅动 5 分 钟 ， 当 感觉 pockwester 软 烂 时 ， 将 它 放 到 盘子 上 。 在 
上 面 撤 上 Parmesan 干酪 ， 烤 不 超过 4 分 钟 。 
确定 上 述 规 格 说 明 中 的 模糊 、 遗 漏 和 矛盾 之 处 ( 注 : pockwester 是 一 种 假想 的 鱼 ) 。 

12.4 改正 12. 2 节 的 规格 说 明 段 落 ， 以 更 准确 地 反映 客户 的 意愿 。 

12.5 使 用 数学 公式 表示 12. 2 节 的 规格 说 明 段 落 。 将 你 的 答案 与 习题 12. 4 的 答案 进行 比较 。 

12.6 非 形式 化 需求 规格 说 明 的 优点 和 缺点 是 什么 ? 

12.7 考虑 Saily 软件 商店 的 数据 工作 流 图 的 第 二 次 求 精 。 为 了 在 软件 供应 商 那 里 放置 一 个 订单 ， 需 要 
供应 商 的 详细 资料 〈 地 址 或 电话 号 码 ) 。 修 改 从 SUPPLIER_ DATA 数据 库 中 得 来 的 这 个 数据 工 
作 流 ， 添 加 一 个 supplier order 数据 流 到 该 图 中 。 

12.8 现在 要 求 你 开发 一 个 信息 系统 ， 帮 助 本 地 大 学 跟踪 分 派 下 去 的 任务 。 一 名 教师 可 能 讲授 许多 课 
程 ， 但 一 门 课程 只 会 由 一 名 教师 讲授 。 一 名 教师 可 能 为 一 门 课程 分 配 下 去 许多 任务 ， 每 个 分 配 
的 任务 只 用 于 一 个 课程 。 教 师 为 每 项 分 配 的 任务 规定 了 唯一 的 标题 、 主 题 和 约定 的 日 期 。 学 生 
可 以 注册 申请 许多 课程 ,一 门 课程 也 可 以 被 许多 学 生 选 择 。 学 生 在 接待 处 提交 完成 的 任务 。 一 
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12.9 
12. 10 
12. 11 


12. 12 


12. 13 


12. 14 


12. 15 
12. 16 


12. 17 
12. 18 


12. 19 
12. 20 


12.21 
12.22 


个 学 生 可 以 完成 和 提交 一 个 或 多 个 任务 ,或 根本 不 完成 任何 任务 。 一 项 任务 可 由 许多 学 生 完 成 
和 提交 ， 然 后 转发 给 合适 的 教师 。 教 师 评 估 这 些 提交 的 任务 并 给 出 分 数 ， 该 分 数 将 被 记录 在 案 。 
请 为 这 个 信息 系统 画 出 整个 关系 图 。 

给 习题 12. 8 的 信息 系统 画 一 个 背景 数据 流 图 (DFD ) 。 背 景 DFD 只 有 一 个 过 程 代表 该 系统 ， 显 
示 出 从 外 部 代理 (数据 源 或 数据 目的 地 ) 到 系统 之 间 最 重要 的 数据 流 。 

考虑 习题 8.7 的 图 书馆 图 书 自动 循环 系统 ， 为 该 系统 编写 精确 的 规格 说 明 。 

画 一 个 数据 流 图 ， 显 示 习 题 8.7 的 图 书馆 图 书 循环 系统 的 操作 。 

使 用 Gane 和 Sarsen 的 技术 完成 习题 8.7 的 图 书馆 图 书 循环 系统 的 规格 说 明文 档 。 这 里 数据 未 
做 规定 ( 例如， 每 天 图 书 返还 和 借 出 的 总 数 ) ， 你 自己 做 假设 , 但 要 确保 清楚 地 指出 它们 。 

一 个 浮 点 ( 原 书 这 里 为 定点 ， 可 能 有 误 。 一 一 译 者 注 ) 二 进 制 数 包含 : 一 个 可 选 的 符号 位 ， 后 
跟 一 个 或 多 个 比特 位 ， 再 跟 一 个 字母 EE， 然 后 是 另 一 个 可 选 的 符号 位 及 一 个 或 多 个 比特 位 。 浮 
点 二 进 制 数 的 例子 包括 : 11010E - 1010、- 100101E11101 和 +1E0。 

更 形式 化 地 ， 这 可 以 表述 为 : 


< 浮 点 二 进 制 数 > :; = [< 符号 >] < 位 串 > 忆 [< 符号 >] < 位 串 > 
< 符号 > :: =+1-— 

< 位 串 > :: =< 位 > [< 位 串 >] 

< 位 > :: =011 

(符号 [... ] 表示 一 个 可 选项 ,al b 表示 a 或 b。) 


规定 一 个 有 穷 状 态 机 ， 将 字符 串 作 为 输入 ， 确 定 该 字符 串 是 否 构成 一 个 有 效 的 浮 点 二 进 制 数 。 
考虑 一 个 简化 的 布尔 表达 式 ， 可 能 只 包含 变量 A、B、C 和 D，AND 运算 符 (以 “ ”表示 )， 
OR 运算 符 (以 “+ ”表示 )，NOT 运算 符 〈 以 跟 在 所 要 转换 的 变量 后 面 的 “'” 表 示 ) 。 表 达 
式 可 能 只 包含 一 个 参数 (也 就 是 一 个 变量 或 带 有 NOT 运算 符 的 变量 ) ,或 者 一 个 参数 加 上 一 个 
二 进 制 运算 符 AND 或 OR 再 加 上 一 个 参数 。 有 效 的 布尔 表达 式 的 例子 包括 : A+B.C'、A.B 
+C'.D 和 D。 

更 形式 化 地 ， 这 可 以 表述 为 : 


< 布尔 表达 式 > :: =《“ 布 尔 参数 > | < 布尔 参数 > <“ 二进制 运算 符 > < 布尔 参数 > 
< 布尔 参数 > :: = < 单个 参数 > [7 

< 二 进 制 运算 符 > :; =+1 

< 单个 参数 > :: = AIBICID 

(符号 [... ] 表示 一 个 可 选项 ，al b 表示 a 或 b。) 


规定 一 个 有 穷 状 态 机 ， 将 字符 串 作为 输入 ， 确 定 该 字符 串 是 否 构 成 一 个 有 效 的 布尔 表达 式 。 
给 习题 8. 7 的 图 书馆 自动 循环 系统 中 的 单 本 书画 一 个 状态 转移 图 。 

说 明 习 题 12. 15 的 解决 方案 如 何 用 于 设计 和 实现 图 书馆 图 书 循环 系统 的 菜单 驱动 产品 (习题 
8.7)。 

使 用 一 个 Petri 网 规定 习题 8.7 的 单 本 书 出 人 图 书馆 的 循环 。 在 你 的 规格 说 明 中 包括 操作 H、C 
和 RR。 

你 是 一 个 软件 工程 师 为 致力 于 图 书馆 系统 计算 机 化 的 大 公司 工作 。 你 的 经 理 让 你 用 Z 规定 习题 
8.7 的 整个 图 书馆 图 书 循环 系统 ， 你 的 反应 是 什么 ? 

形式 化 的 需求 规格 说 明 的 优点 和 缺点 是 什么 ? 

(学 期 项 目 ) 使 用 你 的 导师 规定 的 技术 ， 为 附录 A 描述 的 “巧克力 爱好 者 匿名 ”产品 拟 制 一 个 
规格 说 明文 档 。 

(学 期 项 目 ) 为 附录 A 描述 的 “巧克力 爱好 者 匿名 ”产品 拟 制 一 个 软件 项 目 管理 计划 。 

(实例 研究 ) 使 用 有 穷 状 态 机 方法 提出 MSG 基金 产品 的 需求 。 


12. 23 
12. 24 
12. 25 
12. 26 


12. 27 
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(实例 研究 ) 使 用 Petri 网 技术 规定 MSG 基金 产品 中 已 婚 夫 妇 经 过 的 状态 。 

(实例 研究 ) 使 用 12.9 节 的 Z 构造 规定 MSG 基金 产品 的 一 部 分 。 

(实例 研究 ) 12. 15 节 的 软件 项 目 管理 计划 是 针对 由 三 个 软件 工程 师 组 成 的 小 软件 工程 公司 的 。 
修改 这 个 计划 ， 使 它 适 用 于 具有 1000 名 软件 工程 师 的 中 等 规模 的 公司 。 

(实例 研究 ) 如 果 MSG 基金 产品 必须 在 8 周 内 完成 ，12. 15 节 的 软件 项 目 管理 计划 将 以 什么 方 
式 修 改 ? 

(软件 工程 读物 ) 你 的 导师 会 分 发 【Sobel and Clarkson，2002] 的 复印 件 ， 该 文章 将 以 什么 方 
式 影响 你 对 形式 化 技术 优 缺 点 的 看 法 。 
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Object-Oriented and Classical Software Engineering, 8E 


面向 对 象 分 析 


学 习 目标 

e 完成 分 析 流 ; 

e 抽取 边界 类 、 控 制 类 和 实体 类 ; 

e 完成 功能 建 模 ; 

e 完成 类 建 模 ; 

完成 动态 建 模 ; 

e 完成 用 例 的 实现 。 

第 12 章 中 讨论 了 各 种 传统 的 分 析 技 术 ， 本 章 是 与 第 12 章 对 应 的 面向 对 象 的 分 析 。 

面向 对 象 分 析 (00A) 是 面向 对 象 范 型 的 半 形 式 化 分 析 技 术 。 在 第 12 章 中 我 们 指出 ， 结 构 化 系统 
分 析 使 用 了 一 些 不 同 的 技术 ， 但 它们 本 质 上 是 相当 的 。 类 似 地 ，00A 领域 里 已 提出 了 超过 60 种 不 同 
的 技术 ， 这 些 技术 很 大 程度 上 是 相似 的 。 本 章 的 “进一步 阅读 指导 ”一 节 包含 了 各 种 技术 的 参考 文 
献 ， 以 及 出 版 的 有 关 不 同 技术 的 比较 。 

然而 ， 如 3.1 节 所 解释 的 , 今天 的 统一 过 程 [Jacobson , Booch，and Rumbaugh，1999 ] 几乎 已 经 
成 为 面向 对 象 的 软件 产品 必 选 的 方法 。 因 此 ， 本 章 的 第 一 节 和 最 后 一 节 研 究 统 一 过 程 的 分 析 流 。 

面向 对 象 分 析 是 面向 对 象 范 型 的 关键 部 分 。 完 成 这 个 工作 流 ， 即 开始 抽取 类 。 用 例 和 类 是 开发 面 
向 对 象 软件 产品 的 基础 (要 进一步 深入 了 解 面 向 对 象 范 型 ， 参见 下 面 的 “如 果 你 想 知 道 [13-1]”) 。 


如 果 你 想 知道 [13-1] 

面向 对 象 范 型 的 主要 进展 发 生 在 1990 ~ 1995 年 之 闻 。 因 为 新 技术 得 到 广泛 接受 通常 需要 15 年 ， 
因此 面向 对 象 范 型 得 到 广泛 接受 至 少 要 到 2005 年 。 然 而 千年 虫 或 Y2K 问题 改变 了 预计 的 时 间 表 。 

在 20 世纪 60 年代 ， 当 计算 机 在 商业 上 开始 广泛 使 用 时 ,硬件 与 今天 相 比 昂贵 得 多 。 那 个 时 期 的 
大 多 数 软件 产品 只 使 用 年 份 的 后 两 位 数字 ， 前 面 的 两 位 数字 19 是 不 言 而 喻 的 ， 这 带 来 的 问题 是 00 年 
被 解释 为 1900 年 ， 而 不 是 2000 年 。 

到 20 世纪 70 年 代 和 80 年 代 时 ， 硬 件 变 得 更 便宜 了 ， 很 少 有 管理 者 愿意 花费 大 量 金钱 为 四 位 年 份 
问题 重 写 现 有 的 软件 产品 ， 毕 竞 在 2000 年 到 来 时 ， 它 将 是 别人 的 问题 。 结 果 遗 留 系统 不 适应 2000 年 。 
然而 ， 随 着 最 后 期 限 2000 年 1 月 1 日 的 到 来 ,软件 公司 被 迫 争 分 奈 秒 地 修复 它们 的 软件 产品 ， 因 为 谁 
也 不 能 推迟 Y2K 的 到 来 。 

维护 程序 员 面 临 的 问题 包括 缺乏 许多 遗留 软件 产品 的 文档 ， 还 有 软件 产品 是 由 现在 已 过 时 的 编程 
语言 编写 的 。 当 不 可 能 调整 现 有 的 软件 产品 时 ,唯一 的 选择 是 从 头 再 开始 。 一 些 公司 决定 使 用 COTS 
技术 (1.11 节 )， 其 他 公司 认为 需要 新 的 定制 软件 产品 。 很 明显 ， 管 理 者 想 要 使 用 现代 技术 来 开发 这 
此 软件 产品 ， 这 些 技术 已 经 显示 出 高 的 性 价 比 ， 即 使 用 面向 对 象 范 型 。 因 此 ，Y2K 问题 成 为 面向 对 象 
范 型 得 到 广泛 接受 的 最 好 的 众 化 剂 。 


13.1 分 析 流 
统一 过 程 [Jacobson，Booch，and Rumbaugh，1999] 的 分 析 流 有 两 个 目标 。 从 需求 流 〈 前 一 个 工 
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作 流 ) 的 角度 看 ， 分 析 流 的 目标 是 得 到 对 需求 更 深 的 理解 。 相 反 ， 从 设计 和 实现 流 〈 分 析 流 之 后 的 工 
作 流 程 ) 的 角度 看 ， 分 析 流 的 目标 是 按 设计 和 实现 易于 维护 的 思路 描述 需求 。 

统一 过 程 是 用 例 驱 动 的 。 在 分 析 流 期 间 ， 用 例 以 软件 产品 的 类 描述 。 统 一 过 程 有 三 种 类 : 实体 类 、 
边界 类 和 控制 类 。 实 体 类 为 长 期 存在 的 信息 建 模 ， 在 银行 软件 产品 用 例 中 ，Account class (账户 
类 ) 是 实体 类 ， 因 为 账户 信息 需要 保存 在 软件 产品 中 。 对 于 MSG 基金 软件 产品 ，Investment Class 
(投资 类 ) 是 实体 类 ， 也 是 因为 投资 信息 是 长 期 存在 的 。 

边界 类 为 软件 产品 和 它 的 参与 者 之 间 的 交互 行为 建 模 。 边 界 类 通常 与 输入 和 输出 相关 。 例 如 ， 在 
MSG 基金 软件 产品 中 ， 需 要 打印 基金 投资 列表 和 当前 所 有 抵押 报表 ， 这 意味 着 边界 类 Investments 
Report Class (投资 报表 类 ) 和 Mortgages Report Class (抵押 报表 类 ) 是 必需 的 。 

控制 类 为 复杂 的 计算 和 算法 建 模 。 在 MSG 基金 软件 产品 中 ,估算 本 周 可 用 资金 的 算法 是 控制 类 ， 


类 名 为 : Estimate Funde for Week Class。 


这 三 种 类 的 UML 符号 如 图 13- 1 所 示 ， 它 们 是 构造 

型 ， 即 UML 扩展。UML 的 优点 是 允许 定义 额外 的 结构 ， () HK) 

该 结构 不 是 UML 的 一 部 分 ， 但 却 是 准确 地 为 特定 系统 建 

立 模型 所 必需 的 。 人 
如 本 节 开 始 时 所 讲 ， 在 分 析 流 中 ， 用 例 以 软件 产品 的 ”图 13-1 表示 实体 类 、 边 界 类 和 控制 类 

类 来 描述 。 统 一 过 程 本 身 不 描述 如 何 抽取 类 ， 因 为 统一 过 的 UML 构造 型 (UML 扩展 ) 


程 的 用 户 在 面向 对 象 的 分 析 和 设计 方面 有 一 定 的 背景 知识 ， 因 此 统一 过 程 的 这 个 讨论 暂时 推 后 ， 以 便 
说 明 如 何 抽取 类 ， 我 们 将 在 13. 15 节 再 回来 讨论 统一 过 程 。 
下 面 首先 讨论 为 长 期 存在 的 信息 建 模 的 类 一 一 实体 类 。 


13.2 抽取 实体 类 


实体 类 抽取 包括 三 个 迁 代 和 递增 地 完成 的 步骤 : 

1) 功能 建 模 。 提 出 所 有 用 例 的 场景 (场景 是 用 例 的 一 个 实例 ) 。 

2) 实体 类 建 模 。 确 定 实体 类 和 它们 的 属性 ， 然 后 确定 实体 类 之 间 的 交互 关系 和 交互 行为 ， 以 类 图 
的 形式 提供 这 个 信息 。 

3) 动态 建 模 。 确 定 每 个 实体 类 或 子 类 执行 的 操作 或 对 它们 的 操作 ， 以 状态 表 的 形式 提供 这 个 
信息 。 

然而 ， 对 于 所 有 迭代 和 递增 的 处 理 ， 这 三 个 步 又 不 总 是 以 这 个 顺序 进行 ， 一 个 模型 中 的 变化 通常 
引发 其 他 两 个 模型 对 应 的 修订 。 

为 显示 这 是 如 何 做 的 ， 我 们 现在 抽取 电梯 问题 实例 研究 的 实体 类 。 


13. 3 面向 对 象 分 析 : 电梯 问题 实例 研究 


第 12 章 描述 了 电梯 问题 实例 研究 。 为 便于 参考 ， 这 里 再 将 该 问题 重复 一 遍 。 

为 控制 m 层 楼 房 里 的 n 部 电梯 ， 安 装 一 个 软件 产品 。 这 个 问题 关注 在 楼 层 间 按照 下 列 约束 移动 电 
梯 所 要 求 的 逻辑 : 

1) 每 部 电梯 有 m 个 按钮 ， 每 层 对 应 一 个 。 当 按 下 按钮 时 这 些 按 钮 灯亮 ， 并 让 电梯 向 相应 的 层 移 
动 。 当 电梯 降临 相应 层 时 按钮 灯 灭 。 

2) 除了 第 一 层 和 顶层 ， 每 层 有 两 个 按钮 ， 一 个 请 求 电梯 向 上 ， 一 个 请 求 电 梯 向 下 。 当 按 下 时 ， 这 
些 按钮 灯亮 ; 当 一 部 电梯 降临 该 层 时 ， 灯 灭 ， 然 后 向 想 要 去 的 方向 移动 。 

3) 当 没 有 对 电梯 提出 请 求 时 ， 它 停留 在 当前 的 楼 层 ， 门 关 着 。 

O00A 中 的 第 一 步 是 用 例 建 模 。 
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13.4 功能 建 模 : 电梯 问题 实例 研究 
用 例 描述 了 要 建造 的 产品 和 它 的 参与 者 〈 即 产品 的 外 部 用 户 ) 之 间 的 交互 行为 ， 用 户 和 电梯 之 间 


唯一 可 能 的 交互 行为 是 用 户 按 下 电梯 按钮 调动 电梯 ; 或 
者 用 户 按 下 楼 层 按钮 要 求 电梯 停 在 某 一 层 ， 因 而 有 两 个 a 
Floor Button 


用 例 : Press an Elevator Button ( 按 电梯 按钮 ) 和 名 
用 户 
图 13-2 电梯 问题 实例 研究 的 用 例 图 









Pres& a Floor Button ( 按 楼 层 按 钮 )。 这 两 个 用 例如 
图 13-2 的 用 例 图 (11.7 节 ) 所 示 。 

用 饮 提 供 了 整个 功能 的 一 般 描述 ,场景 是 用 例 的 一 
个 特定 实例 ， 就 像 对 象 是 类 的 一 个 实例 。 通 常情 况 下 ， 
有 大 量 的 场景 ， 每 个 代表 特定 的 交互 行为 组 。 本 节 中 我 
们 考虑 图 13-3 所 示 的 场景 ， 该 场景 合并 了 两 个 用 例 的 实例 。 











- 向 上 的 楼 层 按钮 灯 被 点 亮 。 

. 电梯 到 达 3 层 ， 用 户 B 在 电梯 内 ， 用 户 B 是 从 1 层 进 入 电梯 的 ， 按 下 了 到 9 层 的 电 
梯 按 钮 。 

. 电梯 门 开 启 。 

. 定时 器 开始 计时 ， 用 户 A 进入 电梯 。 
. 用 户 A 按 下 到 ?7 层 的 电梯 按钮 。 

. 7 层 的 电梯 按钮 灯亮 。 

. 定时 时 间 到 后 电梯 门 关闭 。 

. 向 上 的 楼 层 按钮 灯 灭 。 

10. 电梯 到 达 7 层 。 

11. 7 层 的 电梯 按钮 灯 灭 。 

12. 电梯 门 开启 以 便 用 户 A 出 电梯 。 
13， 定时 器 开始 计时 ， 用 户 A 走出 电梯 。 
14. 定时 时 间 到 后 电梯 门 关 闭 。 

15. 电梯 载 着 用 户 B 向 9 层 移动 。 


， 朋 户 A 在 3 层 按 下 向 上 楼 层 按 钮 ， 希 望 电梯 去 7 层 。 











图 13-3 正常 场景 的 第 一 次 逃 代 【〔 丢 失 的 响应 和 使 用 不 起 作用 的 回应 将 在 下 次 迭代 中 更 正 ) 


图 13-3 描述 了 一 个 正常 场景 ， 即 用 户 和 电梯 之 闻 的 一 组 按 正 常 想 法 使 用 电梯 的 交互 行为 。 图 13-3 
是 经 过 仔细 观察 不 同 的 用 户 与 电梯 (或 更 准确 地 说 ， 与 电梯 按钮 和 楼 层 按 钮 ) 的 交互 后 得 到 的 。 这 15 
项 事件 详细 描述 了 用 户 A 和 电梯 系统 的 按钮 之 间 的 两 个 交互 行为 (事件 1 和 事件 6) ， 以 及 电梯 系统 的 
组 件 完成 的 操作 (事件 2 ~ 事件 5 和 事件 7 ~ 事件 15)。 两 个 事项 一 一 User A enters the elevator 
(用 户 A 进入 电梯 ) 和 User A exits from the elevator (用 户 A 走出 电梯 ) 没有 单独 列 项 。 这 样 
的 事项 其 实 是 注释 ， 用 户 A 进入 或 走出 电梯 时 不 与 电梯 的 组 件 进行 交互 。 

相反 ， 图 13-4 是 一 个 异常 场景 ， 它 描述 了 当 用 户 在 3 层 按 下 了 向 上 按钮 ， 但 实际 上 想 下 到 1 层 时 
发 生 的 情况 。 这 个 场景 也 是 通过 观察 许多 用 户 在 电梯 里 的 行为 构建 的 ， 从 未 用 过 电梯 的 人 无 法 想象 出 
用 户 有 时 会 按 下 错误 的 按钮 。 

图 13-3 和 图 13-4 中 有 一 个 严重 的 错误 。 想 想 1. 9 节 所 述 ， 职 责 驱 动 设计 是 面向 对 象 范 型 的 一 个 特 
性 。 在 软件 生命 周期 的 最 开始 ， 也 就 是 从 需求 工作 流 开始 ， 给 每 项 行为 规定 职责 很 重要 。 看 看 图 13-3 
中 的 事件 2“ 向 上 的 楼 层 按钮 灯 被 点 亮 ”。 这 个 语句 没有 规定 谁 负责 按 亮 向 上 的 楼 层 按钮 灯 ， 因 而 这 个 
场景 应 该 注 明 “系统 点 亮 向 上 的 楼 层 按钮 灯 ”。 类 似 地 ， 事 件 4 说 “电梯 门 开 启 ”， 但 谁 负责 打开 门 ? 
它 是 一 个 需要 用 户 自 行 开门 或 关门 的 手动 升降 机 ? 或 者 是 一 个 系统 负责 打开 和 关闭 电梯 门 的 自动 电梯 ? 
因此 ， 在 用 例 和 场景 (用 例 的 例 示 ) 中 ， 必 须 明确 说 明 每 个 行为 的 责任 者 。 

进一步 地 ， 在 用 例 、 场 景 或 任何 其 他 的 UML 范 型 中 使 用 被 动 语 态 规定 行为 也 不 好 。 例 如 ， 事 件 2 
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“向 上 的 楼 层 按钮 灯 被 点 亮 ” 就 不 应 该 使 用 被 动 语言 。 一 个 用 例 是 用 来 描述 软件 产品 和 用 户 之 间 的 
“交互 ”， 为 清晰 起 见 ， 应 使 用 主动 语 态 描述 行为 。 进 而 ， 应 从 用 户 的 角度 描述 用 例 ， 也 就 是 用 户 做 什 
么 ,软件 如 何 响应 。 最 后 ， 应 用 现在 时 态 来 写 用 例 ， 给 人 直接 的 感觉 。 

概括 而 言 ， 用 例 或 场景 中 的 语句 应 采用 这 种 形式 : “用 户 做 了 这 个 ,软件 产品 产生 了 那样 的 反 
应 。” 从 用 例 终 将 逐步 求 精 到 产品 的 运行 状态 这 个 角度 看 ， 这 种 形式 的 语句 易于 测试 ， 易 于 形成 文档 ， 
易于 修改 。 图 13-3 和 图 13-4 中 的 错误 在 后 续 13. 7 节 的 迭代 中 得 到 了 修正 。 

图 13-3 和 图 13-4 的 场景 ， 加 上 其 他 无 数 的 场景 都 是 图 13-2 所 示 的 用 例 的 特定 实例 。 为 给 OOA 小 
组 提供 要 建 模 系统 特性 的 深入 理解 ， 应 该 充分 研究 场景 。 在 下 一 步骤 实体 类 建 模 中 ， 会 使 用 这 些 信息 
确定 实体 类 。 








1. 用 户 A 在 3 层 按 下 向 上 楼 层 按 钮 ， 希 望 电梯 去 1 层 。 

2. 向 上 的 楼 层 按钮 灯 被 点 亮 。 

3. 电梯 到 达 3 层 ， 用 户 B 在 电梯 内 ,用户 B 是 从 1 层 进 入 电梯 的 ， 按 下 了 到 9 层 的 电 
梯 按 钮 。 

4. 电梯 门 开 启 。 

5. 定时 器 开始 计时 ， 用 户 A 进入 电梯 。 

6. 用 户 A 按 下 到 1 层 的 电梯 按钮 。 

7. 1 层 的 电梯 按钮 灯亮 。 

8. 定时 时 间 到 后 电梯 门 关 闭 。 

9. 向 上 的 楼 层 按钮 灯 灭 。 

10. 电梯 到 达 9 层 。 

11. 9 层 的 电梯 按钮 灯 灭 。 

12. 电梯 门 开启 以 便 用 户 B 出 电梯 。 

13. 定时 器 开始 计时 ， 用 户 B 走出 电梯 。 

14. 定时 时 间 到 后 电梯 门 关 闭 。 

15. 电梯 载 着 用 户 A 向 1 层 移动 。 








图 13-4 一 个 异常 场景 (丢失 的 响应 和 使 用 不 起 作用 的 回应 将 在 下 次 迭代 中 更 正 ) 


13.5 实体 类 建 模 : 电梯 问题 实例 研究 


在 这 个 步骤 中 ,抽取 实 体 类 和 它们 的 属性 ， 并 用 一 个 UML 类 图 表示 〔 见 “如 果 你 想 知道 [13- 
2]”)。 这 时 只 确定 实体 类 的 属性 ， 不 确定 方法 ,后 者 在 面向 对 象 设计 (Object- Oriented Design，00D) 
流 期 间 分 配给 这 些 实体 类 。 


如 果 你 想 知 道 [13-2] 

第 7 章 开头 我 们 说 过 ， 面 向 对 象 的 范 型 不 是 凭空 突然 冒 出 来 的 ， 它 是 从 经 典范 型 中 演化 而 来 ， 以 
应 对 在 经 典范 型 中 发 现 的 不 足 之 处 。 

实体 类 建 模 是 这 种 演化 的 一 个 例子 ， 它 是 经 典 技术 中 实体 关系 建 模 的 扩展 。 如 12.6 节 所 述 ，1976 
年 以 来 实体 关系 建 模 主 要 应 用 于 数据 库 建 模 。 


整个 面向 对 象 范 型 的 特点 是 ， 各 个 步骤 都 不 太 易于 实现 。 所 幸 的 是 ， 使 用 对 象 带 来 的 好 处 值得 付 
出 这 种 努力 ， 因 此 ， 分 析 流 的 第 一 部 分 一 一 抽取 实体 类 和 它们 的 属性 通常 很 难 一 次 做 好 就 不 足 为 怪 了 。 

确定 实体 类 的 一 个 方法 是 从 用 例 推断 它们 ， 即 开发 者 仔细 研究 全 部 场景 ， 包 括 正 常 的 和 异常 的 ， 
并 且 分 辩 在 用 例 中 发 挥 作用 的 组 件 。 仅 从 图 13-3 和 图 13-4 的 场景 中 可 以 推断 ， 候 选 的 实体 类 有 电梯 
按钮 、 楼 层 按钮 、 电 梯 、 门 和 定时 器 ， 如 我 们 将 要 看 到 的 ， 这 些 候选 实体 类 与 在 实体 类 建 模 期 间 抽 取 
的 实际 类 相近 。 然 而 ,通常 有 许多 场景 ,而且 随 之 有 大 量 潜在 的 类 。 一 个 缺 么 经 验 的 开发 者 可 能 试图 
从 场景 中 推断 出 太 多 的 候选 实体 类 ， 这 对 实体 类 建 模 会 造成 不 利 的 影响 ， 因 为 加 入 一 个 新 实体 类 比 移 
去 一 个 不 应 当 包 含 在 内 的 候选 实体 类 更 容易 。 

当 开 发 者 具有 菜 一 领域 的 专门 知识 时 ， 另 一 个 确定 有 效 实体 类 的 方法 是 CRC 卡片 《13.5.2 节 )。 
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然而 ， 如 果 开 发 者 在 应 用 领域 内 缺少 或 没有 经 验 时 ， 那 么 建议 使 用 13. 5. 1 节 描 述 的 名 词 抽 取 。 
13. 5.1 名 词 抽 取 

对 于 没有 专业 背景 的 开发 者 ， 一 个 继续 下 去 的 好 办 法 是 使 用 下 面 的 两 阶段 名 词 抽取 法 抽取 候选 实 
体 类 ， 然 后 求 精 解决 方案 : 

阶段 1 用 一 个 段落 描述 软件 产品 

对 于 电梯 问题 实例 研究 ， 一 种 可 能 的 方式 如 下 所 述 : 

电梯 中 和 楼 层 的 按钮 控制 在 m 层 高 的 楼 中 的 n 部 电梯 的 移动 。 按 钮 被 按 下 时 灯亮 请 求 电梯 到 达 某 
一 层 ; 当 请 求 被 满足 时 ， 按 钮 灯 灭 。 当 没有 请 求 时 ， 电 梯 保 持 在 当前 层 ， 门 关 着 。 

阶段 2 分辨 名 词 

分 辩 非 形式 化 策略 中 的 名 词 (不 包含 问题 边界 以 外 的 名 词 )， 然 后 使 用 这 些 名 词 作为 候选 实体 类 。 
现在 重新 描述 上 述 非 形式 化 策略 ， 但 这 一 次 将 分 辨 出 的 名 词 以 黑体 字 印 刷 。 

电梯 中 和 楼 层 的 按钮 控制 在 m 层 高 的 楼 中 的 n 部 电梯 的 移动 。 按 钮 被 按 下 时 灯亮 请 求 电梯 到 达 某 
一 层 ; 当 请 求 被 满足 时 ， 按 钮 灯 灭 。 当 没有 请 求 时 ， 电 梯 保 持 在 当前 层 ， 门 关 着 。 

这 里 有 8 个 不 同 的 名 词 : 按钮 、 电 梯 、 楼 层 、 移 动 、 楼 、 灯 、 请 求 和 门 。 这 些 名词 中 的 3 个 一 一 
楼 层 、 楼 和 门 在 问题 边界 之 外 ， 因 此 可 以 忽略 。 剩 下 名 词 中 的 3 个 移动 、 灯 和 请 求 是 抽象 名 词 ， 
即 它们 识别 没有 物理 存在 的 事物 。 一 个 有 用 的 经 验 性 方法 是 ， 抽 象 名 词 很 少 对 应 类 。 相 反 ， 它 们 经 常 
是 类 的 属性 。 例 如 ， 灯 是 按钮 的 一 个 属性 。 这 样 ， 剩 下 两 个 名 词 ， 因 此 也 是 两 个 候选 类 : Elevator 
class (电梯 类 ) 和 Button Class (按钮 类 ) 。(UML 的 约定 是 对 类 名 称 使 用 粗 体 且 类 名 称 的 首 字母 
大 写 。) 

得 到 的 类 图 如 图 13-5 所 示 。 类 Button class 具有 布尔 属性 illuminated (灯亮 )， 用 来 模拟 
图 13-3 和 图 13-4 场景 的 模型 事件 2、7、9 和 11。 该 问题 规定 了 两 种 类 型 的 按钮 ， 因 此 定义 了 两 个 
Button Class 子 类 一 一 Elevator Button Class (电梯 按钮 类 ) 和 Floor Button Class (楼 层 
按钮 类 ) ( 空 三 角 帮 UML 中 表示 继承 ) 。 每 个 Elevator Button Clags 和 Floor Button Class 与 
Elevator Class 的 实例 通信 ， 后 一 类 具有 布尔 属性 doors open ( 门 开 )， 用 来 模拟 这 两 个 场景 的 
事件 4、8、12 和 14。 








灯亮 :布尔 值 
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图 13-5 电梯 问题 实例 研究 中 类 图 的 第 一 次 和 迭代 图 13-6 电梯 问题 实例 研究 中 类 图 的 


第 二 次 迭代 
遗憾 的 是 ， 这 不 是 一 个 好 的 开始 。 在 实际 的 电梯 中 ， 按 钮 不 直接 与 电梯 通信 。 如 果 仅 决定 分 派 哪 
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部 电梯 响应 某 个 请 求 的 话 ， 需 要 某 种 电梯 控制 器 。 然 而 ， 问 题 的 陈述 并 没有 提 到 控制 器 。 因 此 ， 在 名 
词 抽 取 过 程 中 没有 把 它 选 为 一 个 实体 类 。 换 句 话说 ， 本 节 和 寻找 候选 实体 类 的 技术 提供 了 一 个 起 点 ， 当 
然 不 能 依靠 它 做 过 多 的 事情 。 

在 图 13-5 中 加 入 Elevator Controller Class (电梯 控制 器 类 ) ， 得 到 图 13-6， 这 当然 更 有 意 
义 。 进 一 步 说 ， 在 图 13-6 中 有 了 一 对 多 的 关系 ,与 图 13-5 中 难于 建 模 的 多 对 多 关系 相反 。 因 此 ， 看 
来 有 理由 从 这 一 点 继续 到 步骤 3， 记 住 ， 随 时 可 能 返回 实体 类 建 模 ， 即 使 在 实现 流 中 也 一 样 。 然 而 ， 
在 进行 动态 建 模 之 前 ， 考 虑 一 个 不 同 的 实体 类 建 模 技术 。 

13. 5.2 CRC 卡片 

多 年 来 ， 在 面向 对 象 分 析 流 中 一 直 使 用 类 职责 协作 (Class-Responsibility-Collaboration ，CRC) 卡片 
[ Wirfs- Brock ，Wilkerson，and Wiener，1990] 。 对 于 每 个 类 ， 软 件 开发 小 组 填写 一 个 卡片 ， 卡 片上 有 类 
的 名 称 、 它 的 功能 (职责 ) 和 它 达 成 功能 要 调用 的 其 他 类 的 列表 (协作)。 

这 个 方法 随后 扩展 了 。 首 先 ， 一 张 CRC 卡片 常常 明确 地 含有 类 的 属性 和 方法 ， 而 不 仅仅 是 用 某 种 
自然 语言 描述 的 “职责 ” 。 其 次 ， 这 项 技术 变化 了 ， 不 是 使 用 卡片 ， 某 些 组 织 将 类 的 名 称 放 到 Post-it 
便 竹 上， 他 们 在 白板 上 随处 移动 它 ， 在 Post-it 便 敌 间 画 线 表 示 协 作 。 现 在 ， 整 个 过 程 可 以 自动 完成 ， 
像 System Architect 这 样 的 CASE 工具 包含 在 屏幕 上 创建 和 更 新 CRC“ 卡 片 ”的 组 件 。 

CRC 卡片 的 优点 是 ， 当 一 个 小 组 利用 它 时 ， 在 小 组 成 员 之 间 的 交互 可 以 突出 显示 一 个 类 中 遗漏 的 
或 不 正确 的 字段 ,不管 是 属性 还 是 方法 。 而 且 ， 当 使 用 CRC 卡片 时 ， 类 之 间 的 关系 也 得 到 明确 。 一 个 
特别 强 有 力 的 技术 是 在 小 组 成 员 之 间 分 发 卡片 ， 然 后 小 组 成 员 将 它们 的 类 的 职责 付 诸 实施 。 这 样 ， 有 
些 人 会 说 ,“ 我 是 Date class，, 我 的 职责 是 创建 新 的 日 期 对 象 。” 另 一 个 小 组 成 员 可 能 插嘴 说 需要 从 
Date Class 得 到 附加 的 功能 ， 如 将 日 期 从 常规 格式 转换 成 为 整数 一 一 从 1900 年 1 月 1 日 算 起 的 天 数 ， 
以 便 可 以 通过 减 去 相应 的 两 个 整数 得 到 任意 两 个 日 期 间 的 天 数 (参见 下 面 的 “如 果 你 想 知道 [ 13- 
3]”)。 因 此 , 将 CRC 卡片 的 职责 付 诸 实施 是 验证 类 图 的 完整 性 和 正确 性 的 一 个 有 效 方法 。 


如 果 你 想 知道 [13-3] 

我 们 怎样 算出 在 1999 年 2 月 21 日 和 2007 年 8 月 16 日 之 间 的 天 数 ? 在 许多 财务 计算 中 需要 做 这 样 
的 减法 ， 如 计算 偿还 的 利息 或 者 确定 未 来 资金 周转 的 当前 值 。 通 常 的 做 法 是 将 每 一 天 转换 成 为 一 个 整 
数 一 一 从 某 一 起 始 日 期 算 起 的 天 数 ， 问 题 是 我 们 不 能 就 使 用 什么 起 始 日 期 达成 一 致 。 

宇航 员 使 用 Julian 日 从 公元 前 4713 年 1 月 1 日 格林 尼 治 标准 时 间 正 午 算 起 的 日 期 数 。 这 个 系 
统 由 Joseph Scaliger 在 1582 年 发 明 ， 他 以 他 的 父亲 的 名 字 Julius Caesar Scaliger 为 其 命名 (如 果 你 实在 
想 知 道 为 什么 选择 公元 前 4713 年 1 月 1 日 ,参见 [USNO，2000] ) 。 

Lilian 日 期 是 从 1582 年 10 月 15 日 算 起 的 天 数 ,， 该 日 是 罗马 教皇 历法 的 第 一 日 ， 它 是 由 教皇 
Gregorian 十 三 世 引 入 的 。Lilian 日 期 是 以 Luigi Lilio， 一 个 罗马 教皇 历法 改革 的 主要 倡导 者 的 名 字 命 名 
的 。Lilio 负责 推导 出 许多 罗马 教皇 历法 的 算法 ， 包 括 关 年 的 规则 。 

在 软件 方面 ，COBOL 内 在 的 函数 使 用 1600 年 1 月 工 日 作为 整数 日 期 的 起 始 日 期 。 然 而 ， 紧 随 
Lotus 1-2-3 其 后 ， 几 乎 全 部 的 电子 制 表 软件 使 用 1900 年 1 月 1 日 作为 整数 日 期 的 起 始 日 期 。 


CRC 卡片 的 缺点 是 ， 这 个 方法 通常 不 是 一 个 确定 实体 类 的 好 办 法 ， 除 非 小 组 成 员 在 相关 的 应 用 领 
域 有 相当 的 经 验 。 另 一 方面 ,一 旦 开发 者 已 经 确定 了 许多 类 ， 并 且 对 于 它们 的 职责 和 协作 有 了 比较 好 
的 想法 ，CRC 卡片 可 以 是 完成 该 过 程 并 确保 每 件 事情 是 正确 的 一 个 绝 好 的 方法 ， 这 方面 的 描述 见 
13.7 节 。 


13.6 动态 建 模 : 电梯 问题 实例 研究 


动态 建 模 的 目标 是 生成 每 个 类 的 状态 图 一 一 与 有 穷 状态 机 相 类 似 的 对 目标 产品 的 描述 。 首 先 来 看 
Elevator Controller Class (电梯 控制 器 类 )， 为 简单 起 见 ， 仅 考虑 一 部 电梯 ， 对 应 的 
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Elevator Controller Class 的 状态 图 如 图 13-7 所 示 。 

该 表示 法 有 些 类 似 于 12.7 节 的 有 穷 状 态 机 (FSM) ， 但 是 有 一 个 明显 的 不 同 。 第 12 章 中 给 出 的 
FSM 是 形式 化 技术 的 一 个 例子 ， 状 态 转 换 图 本 身 并 不 能 完全 代表 要 建造 的 产品 。 相 反 ， 该 模型 由 一 套 
具有 式 (12-2) 给 出 的 形式 的 转换 规则 组 成 : 

当前 状态 与 事件 与 ”谓词 一 下 一 个 状态 

形式 化 是 通过 一 套数 学 规则 的 形式 给 出 模型 来 获得 的 。 

与 此 相反 ，UML 状态 图 的 表示 有 些 不 那么 形式 化 ， 状 态 机 的 三 个 方面 (状态 、 事 件 和 谓词 ) 分 布 
在 UML 图 中 。 例 如 ， 如 果 当 前 状态 是 Blevator Event Loop (电梯 事件 循环 ) ， 并 且 事件 “电梯 停 
止 ， 无 请 求 挂 起 ”为 真 ， 那 么 进入 图 13-7 中 的 状态 Going Into Wait State (进入 等 待 状态 )。 当 
进入 状态 Going Into Wait State 后 ， 将 要 执行 操作 “定时 时 间 到 后 关 电梯 门 ”。 当 前 的 00A 版 本 
是 半 形 式 化 的 《图形 ) 技术 ， 相 应 地 ， 状 态 图 所 固有 的 对 形式 化 的 缺乏 不 是 问题 。 然 而 ， 当 面向 对 象 
范 型 成 熟 了 ， 可 能 会 开发 出 更 形式 化 的 版 本 ， 因 而 对 应 的 动态 模型 将 会 在 某 种 程度 上 更 接近 有 穷 状 
态 机 。 

为 了 明白 图 13-7 的 状态 图 与 图 12-13 ~ 图 12- 15 的 STD 的 等 效 性 ， 我 们 来 看 各 种 场景 。 例 如 ， 考 
虑 图 13-3 的 场景 的 第 一 部 分 。 事 件 1 是 用 户 A 在 楼 层 3 按 下 向 上 楼 层 按钮 。 

首先 考虑 图 12- 14 的 STD 。 如 果 楼 层 按钮 未 亮 ， 那 么 点 亮 该 按钮 。 现 在 考虑 图 13-7 的 状态 图 。 实 
心 圆 代 表 初 始 状态 ， 使 系统 进入 状态 Elevator Event Loop。 顺 着 最 左边 的 垂直 线 ， 如 果 按 下 按钮 
时 该 按钮 没 亮 ， 系 统 进 入 图 13-7 的 状态 Processing New Request (处 理 新 请 求 ) ， 而 且 点 亮 该 按 
钮 。 接 下 来 的 状态 是 Elevator Event Loop。 


| 近 下 按钮 , 按钮 灯亮 T 没有 请 求 挂 起 , 电梯 门 关 着 








Elevator Event Loop 





T 
过 下 按 机 I 电梯 停止 ，。。 电梯 停止， 
按钮 灯 不 亮 a 来 请 求 挂 起 无 请 求 挂 起 





Going into Wait State 


定时 时 间 到 后 关 电 梯 门 


Closing Elevator Doors 


定时 时 间 到 后 关 电 梯 门 





ocean New Request 


点 如 点 亮 按钮 灯 更 新 请 求 


Determining If Stop Requested 


没有 在 楼 层 f 用 户 请 求 售 宇 辐 天 
停止 的 请 求 在 楼 层 f 入 局 按 “楼 层 按钮 灯 不 亮 


Continuing Turning Off 
Moving Floor Button 
将 电梯 向 方向 4 灭 楼 层 
qd 移动 一 层 


















T T 
电梯 按 ”电梯 按钮 
钮 灯亮 ” 灯 不 亮 


Processing Next 
Turning Off Request 
Elevator Button 将 电梯 向 下 个 请 请 


熄灭 电梯 按钮 灯 求 的 方向 移动 一 











13-7 ”Elevator Controller Class 的 状态 图 的 第 -一 次 迭代 
接 下 来 ， 电 梯 接 近 3 楼 ， 首 先 考 虑 STD 方法 。 在 图 12-15 中 ， 电 梯 进 入 状态 s (U，3 ) ， 即 停 在 3 
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楼 ,将 要 上 升 ( 因 为 已 做 出 简化 的 假设 ,认为 只 有 一 部 电梯 ， 图 12- 15 中 的 参数 e 在 这 里 忽略 ) 。 现 在 
(图 12-15) 电梯 门 关闭 ， 向 上 的 楼 层 按钮 灯 灭 (图 12-14) ， 电 梯 开 始 向 4 楼 移动 。 

回 到 图 13-7 的 状态 图 ， 看 看 当 电梯 接近 3 楼 时 发 生 了 什么 。 因 为 电梯 在 运动 中 ， 进 入 的 下 一 个 状 
态 是 Determining if Stop Requested (确定 是 否 请 求 停止 )。 检 查 该 请 求 ， 因 为 用 户 A 已 请 求 电 
梯 停 在 那里 ， 下 一 个 状态 是 Stopping At Floor ( 停 在 楼 层 )。 电 梯 停 在 3 楼 ， 电 梯 门 开 ， 计 时 器 开 
始 计时 。 由 于 未 曾 按 下 3 楼 的 电梯 按钮 ， 因 此 下 一 个 状态 是 Blevator Event Loop。 

用 户 A 进入 并 按 下 到 7 层 的 电梯 按钮 。 因 此 ， 下 一 个 状态 又 是 Processeing New Request， 随 后 
又 是 Blevator Event Loop。 电 梯 曾 停 下 并 且 挂 起 两 个 请 求 ， 因 此 下 一 个 状态 是 Closing 
Elevator Doors (关闭 电梯 门 ) ， 并 且 在 定时 时 间 到 后 关闭 电梯 门 。 用 户 A 在 3 层 按 下 楼 层 按钮 ， 
因此 下 一 个 状态 是 Turning Off Floor Button (熄灭 楼 层 按 钮 灯 ) ， 楼 层 按钮 灯 被 熄灭 。 再 下 一 个 
状态 是 Processing Next Request (处 理 下 一 个 请 求 ) ， 电 梯 开 始 向 4 层 移动 。 对 应 图 的 相关 方面 
显然 与 这 个 场景 所 期 待 的 是 一 致 的 ， 你 可 能 还 想 看 看 其 他 的 场景 。 

从 前 述 讨论 中 可 以 很 容易 看 出 ， 图 13-7 是 根据 这 个 场景 构建 的 。 更 准确 地 说 ， 归 纳 概括 了 这 个 场 
景 的 特定 事件 。 例 如 ， 考 虑 图 13-3 的 场景 的 第 一 个 事件 “用 户 在 A 在 3 层 按 下 向 上 楼 层 按钮 ” 。 这 个 
特定 事件 概括 为 按 下 任意 按钮 (楼 层 按钮 或 电梯 按钮 ) ， 存 在 两 种 可 能 ， 按 钮 已 经 亮 起 〈 在 这 种 情况 
下 不 发 生 什 么 ) ， 或 者 该 按钮 不 亮 〈 在 这 种 情况 下 ， 必 须 采 取 行 动 处 理 用 户 的 请 求 ) 。 

为 了 给 这 个 事件 建 模 ， 在 图 13-7 中 画 出 了 Elevator Event Loop 状态 。 按 钮 已 经 亮 起 的 情况 通 
过 在 图 13-7 左上 角 带 有 事件 “ 按 下 按钮 ， 按 钮 灯亮 ”的 不 做 任何 事 的 循环 来 建 模 。 另 一 个 情形 一 一 按 
钮 灯 不 亮 ， 用 标注 有 事件 “ 按 下 按钮 ， 按 钮 灯 不 亮 ”的 箭头 指向 状态 Processing New Request 来 
建 模 。 从 这 个 场景 的 事件 2 可 以 清楚 地 看 出 ， 在 这 个 状态 下 需要 操作 “点 亮 按钮 灯 ”。 更 进一步 ， 用 户 
按 下 任意 一 个 按钮 的 行为 意图 是 请 求 一 部 电梯 ( 楼层 按 钮 ) 或 请 求 电梯 移动 到 指定 楼 层 (电梯 按钮 )， 
因此 ， 在 状态 Processing New Request 中 还 需 进 行 操作 “更 新 请 求 ”。 

现在 考虑 这 个 场景 的 事件 3“ 电 梯 到 达 3 层 ”。 这 概括 为 一 部 电梯 在 楼 层 间 移动 的 概念 。 电 梯 的 移 
动用 事件 “电梯 向 方向 d 移动 ， 接 下 来 到 楼 层 f” 和 状态 Determining If Stop Requested (确定 
是 否 请 求 停止 ) 来 建 模 。 仍 存在 两 种 可 能 : 停 在 楼 层 f 的 请 求 ， 或 者 没有 这 样 的 请 求 。 在 前 一 种 情况 
下 ， 对 应 事件 “没有 在 楼 层 { 停 止 的 请 求 ”， 电 梯 只 是 必须 处 于 向 方向 d continuing Moving (继续 
移动 ) 的 状态 。 而 在 后 一 种 情况 下 〈 对 应 于 事件 “用 户 请 求 停 在 楼 层 妇 ) ， 从 图 13-3 的 场景 可 以 清楚 
地 看 出 ， 必 须 停 止 电 梯 (来 自 事件 3)， 然 后 “打开 电梯 门 并 启动 定时 器 ”( 来 自 事件 4 和 事件 5) ， 需 
要 状态 Stopping At Floor 来 完成 这 些 动作 。 而 且 ， 与 Processing New Request 状态 的 情形 相 
似 ， 显 然 必须 在 状态 Stopping At Floor 中 “更 新 请 求 ” 。 最 后 ， 对 场景 的 事件 9 的 概括 导致 如 果 点 
亮 则 需要 将 楼 层 按钮 灯 熄 灭 的 实现 。 这 是 通过 状态 Turning off Floor Button 〈 炮 灭 楼 层 按钮 灯 ) 
和 代表 该 状态 的 方 框 上 的 两 个 事件 来 建 模 的 。 类 似 地 ， 对 场景 的 事件 11 的 概括 也 意味 着 如 果 电 梯 按 钮 
灯亮 着 ， 则 需要 熄灭 它 。 这 是 通过 Turning Off Elevator Button 和 代表 该 状态 的 方 框 上 的 两 个 事 
件 来 建 模 的 。 

对 图 13-3 的 场景 的 事件 8 的 概括 生成 了 状态 Closing Elevator Doors (关闭 电梯 门 ) ， 对 事件 
10 的 概括 生成 了 状态 Processing Next Request。 然 而 ， 对 状态 Going Into Wait State 和 事件 
“没有 请 求 挂 起 ， 电 梯 门 关 着 ”的 需要 ， 通 过 归纳 概括 另 一 个 不 同 的 场景 的 事件 得 出 ， 在 该 场景 的 那 
个 事件 中 ， 用 户 离开 电梯 并 且 没 有 按钮 灯亮 着 。 


13.7 测试 流 : 面向 对 象 分 析 


现在 看 来 已 经 完成 了 功能 、 实 体 类 和 动态 模型 ， 测 试 流 开始 了 。 面 向 对 象 分 析 过 程 的 三 个 模型 似 
乎 已 经 完成 ， 下 一 个 步 是 评审 到 现在 为 止 的 分 析 流 ， 这 个 评审 的 一 个 组 成 部 分 ， 如 13. 5. 2 节 所 建议 
的 ， 使 用 CRC 卡片 。 
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因此 ， 对 下 面 的 每 个 实体 类 填写 CRC 卡片 : Button Class、Elevator Button Class、 
Floor Button Class、 Elevator Class 和 Blevator Controller Class, Elevator 
Controller Class 的 CRC 卡片 如 图 13-8 所 示 ， 是 从 图 13-5 的 类 图 和 图 13-6 的 状态 图 中 演绎 出 来 
的 。 更 详细 地 ，Elevator Controller Class 的 RESPONSIBILITY (职责 ) 是 通过 列 出 Elevator 
Controller Class 状态 图 中 的 所 有 操作 得 出 的 (图 13-7)，Elevator Controller Class 的 
COLLABORATION (协作 ) 是 通过 检查 图 13-6 的 类 图 并 注意 到 类 Blevator Button Class、Floor 
Button Class 和 Elevator Class 与 类 Elevator Controller Class 的 相互 作用 而 确定 的 。 

这 个 CRC 卡片 突出 了 面向 对 象 分 析 的 第 一 次 迭代 的 两 个 主要 问题 。 

1) 考虑 职责 1。 开 启 电梯 按钮 ， 这 个 命令 在 面向 对 象 范 型 中 完全 是 不 合适 的 ， 从 职责 驱动 设计 的 
观点 来 看 (1.9 节 ) ， 类 Elevator Button Class 的 目标 是 负责 将 它们 自己 开启 或 关闭 。 而且， 从 信 
息 隐 藏 的 观点 来 看 (7.6 节 )，Elevator Controller Class 不 应 当知 道 需要 开启 按钮 的 
Elevator Button Class 的 内 部 情况 。 正 确 的 职责 是 : 发送 一 个 消息 给 Elevator Button Class， 
使 它 能 将 自己 开启 。 对 于 图 13-8 中 的 职责 2 ~ 6 也 需要 类 似 的 改变 。 这 6 个 更 正 反映 在 图 13-9 中 ， 该 
图 是 Blevator Controller Class 的 CRC 卡片 的 第 二 次 夺 代 。 
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Elevator Controller Class 








类 
RESPONSIBILITY \ 
Elevator Controller Class ONSIBI 《职责 ) 





1. 给 Elevator Button Class 发 送 消息 开启 电梯 按钮 
RESPONSIBILITY (职责) 2. 给 Blevator Button Class 发 送 消息 关闭 电梯 按钮 
1. 开启 电梯 按钮 3. 给 Floor Button Class 发 送 消 息 开启 楼 层 按钮 
2. 关闭 电梯 按钮 4. 给 Floor Button Class 发 送 消息 关闭 楼 层 按 刍 
3. 开启 楼 层 按 钮 5. 给 Elevator Class 发 送 消 息 将 电梯 向 上 移动 一 层 
4. 关闭 楼 层 按钮 6. 给 Elevator Class 发 送 消息 将 电梯 向 下 移动 一 层 
动 7. 给 Elevator Doors Class 发 送 消 息 打 开 电 梯 门 
5. 将 电梯 向 上 移动 一 层 8 ”启动 定时 器 
2 将 电 久 由 下 莹 芭 二 性 9. 害 时 于 站 到 后 给 Elevator Doors Class 发 送 消息 关 
8， 定时 时 间 到 后 关闭 电梯 门 10， 检 查 请 求 
? 检查 请 求 11， 更 新 请 求 








COLLABORATION (协作 ) 
COLLABORATION (协作 ) 1. Elevator Button Class 子 类 

1l. Elevator Button Class 2. Floor Button Class 子 类 

2. Floor Button Class 3. Elevator Doors Class 

3. Elevator Class 4. Elevator Class 














图 13-8 Elevator Controller Class 图 13-9 Elevator Controller Class 


的 CRC 卡片 的 第 一 次 迭代 的 CRC 卡片 的 第 二 次 迭代 


2) 忽略 了 一 个 类 。 回 顾 图 13-8 ， 看 一 下 职责 7,“ 打 开 电 梯 门 并 启动 定时 器 ”， 这 里 关键 的 概念 是 
状态 。 一 个 类 的 属性 有 时 称 为 状态 变量 ， 使 用 这 个 术语 的 原因 是 ， 在 大 多 数 面向 对 象 实现 中 ， 产 品 的 
状态 由 各 种 组 件 对 象 的 属性 的 值 决定 。 状 态 图 与 有 穷 状态 机 有 许多 相同 的 特性 。 因 此 ， 在 面向 对 象 范 
型 中 状态 的 概念 扮演 着 重要 的 角色 是 不 足 为 怪 的 。 这 个 概念 有 助 于 确定 一 个 组 件 是 否 应 当 作为 类 来 建 
模 。 如 果 有 疑问 的 组 件 拥有 一 个 将 在 实现 的 执行 期 间 改变 的 状态 ， 那 么 ， 它 很 可 能 将 作为 一 个 类 来 建 
模 。 显 然 ， 电 梯 门 拥有 一 个 状态 〈 开 或 关 ) ， 因 此 Elevator Doors Class 应 当 是 一 个 类 。 

关于 为 什么 Elevator Doors Class 应 当 是 一 个 类 还 有 另 一 个 原因 。 面 向 对 象 范 型 允许 状态 隐 
藏 在 对 象 中 ， 从 而 禁止 未 授权 的 改变 。 如 果 有 一 个 Elevator Doors Class 对 象 ， 电 梯 的 门 能 够 打 
开 或 关闭 的 唯一 方法 是 ， 向 Blevator Doors Class 对 象 发 送 一 个 消息 。 在 错误 的 时 间 打 开 或 关闭 
电梯 门 可 能 造成 严重 的 意外 事故 ， 参 见 如 下 “如 果 你 想 知道 [13-4]"。 因 此 ， 对 于 某 些 类 型 的 产品 ， 
安全 考虑 也 是 第 7、8 章 列 出 的 对 象 的 优势 之 一 。 
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如 果 你 想 知 道 [13-4] 

若干 年 前 ， 我 在 一 栋 建 筑 物 的 10 层 不 耐烦 地 等 电梯 。 电 梯 门 开 了 ， 我 开始 向 前 迈步 ， 但 那儿 却 没 
有 电梯 ! 救 了 我 一 命 的 是 当 我 将 要 步 入 电梯 升降 机 内 时 我 看 到 的 是 漆黑 一 片 ， 我 本 能 地 意识 到 出 差 
错 了 。 

如 果 该 电梯 控制 系统 是 用 面向 对 象 范 型 开发 的 ， 在 第 10 层 不 适当 地 打开 电梯 门 的 事 就 可 能 不 会 
发 生 。 


把 Elevator Doors Class 当成 一 个 类 意味 着 需要 把 图 13-8 中 的 职责 7 和 8 类 似 地 改变 为 职责 
1~6。 即 ， 应 当 将 消息 发 送 到 Elevator Doors Class， 以 便 将 自身 打开 或 关闭 。 但 是 这 样 额外 增加 
了 复杂 性 。 

我 们 还 记得 职责 7 是 “打开 电梯 门 并 启动 定时 器 ”。 必 须 将 其 分 成 两 个 单独 的 职责 。 确 实 必须 向 
Elevator Doors Class 发 送 一 个 消息 来 开门 , 但 是 ， 定 时 器 是 Blevator Controller Class 
的 一 部 分 因此 启动 定时 器 是 Elevator Controller Class 本 身 的 职责 。Elevator 
Controller Class 类 的 CRC 卡片 的 第 二 次 和 迭代 〈 见 图 13-9) 显示 出 ， 这 个 职责 的 分 割 已 顺利 

除了 图 13- 8 的 CRC 卡片 强调 
的 两 个 主要 问题 之 外 ，Elevator 
Controller Class 的 “检查 请 
求 ” 和 “更 新 请 求 ”职责 要 求 将 属 
性 requests (请 求 ) 加 到 Elevator 


Controller Class 中 。 在 这 个 
步骤 中 ， 简 单 也 将 requests 定义 为 
I 






requestType 的 类 型 ，requests 是 在 
设计 流 中 选用 的 需求 的 一 个 数据 
结构 。 

改正 的 类 图 如 图 13- 10 所 示 ， 
由 于 已 经 对 类 图 做 了 修改 ， 必 须 重 
新 检查 用 例 图 和 状态 图 是 否 也 需要 
进一步 求 精 。 用 例 图 显然 仍 是 合适 和 
的 ,然而 ,图 13-7 的 状态 图 中 的 操 本 
作 必 须 修改 ， 以 反映 图 13-9 的 职责 
(CRC 卡片 的 第 二 次 和 迭代) 而 不 是 图 13-10 电梯 问题 实例 研究 的 类 图 的 第 三 次 迭代 
13-8 的 职责 〈 第 一 次 迁 代 ) 。 而 且 ， 必 须 扩 展 这 一 套 状态 图 以 包括 附加 的 类 ， 需 要 更 新 场景 来 反映 
这 些 变化 ,图 13-11 显示 了 图 13-3 的 场景 的 第 二 次 迭代。 

图 13-10 类 图 的 第 三 次 迭代 中 有 一 个 严重 的 问题 ，Elevator Controller Class (电梯 控制 器 
类 ) 运行 于 整个 展示 中 ， 这 是 一 个 所 谓 的 “上 帝 ” 类 的 例子 ， 这 样 的 类 有 太 多 的 信息 和 太 多 的 控制 。 
这 种 类 型 的 结构 是 众所周知 的 反 模式 或 应 避免 使 用 的 模式 (参见 “如 果 你 想 知 道 8 -4”)。 为 解决 此 问 
题 ， 不 是 用 一 个 集中 的 电梯 控制 器 ， 而 是 将 控制 分 散 开 。n 个 电梯 中 的 每 个 现在 都 有 自己 的 电梯 子 控 
制 器 ，m 个 楼 层 中 的 每 个 都 有 自己 的 楼 层 子 控制 器 。 这 m+n 个子 控制 器 都 与 处 理 申 请 的 调度 程序 通 
信 。 图 13-12 显示 了 这 个 类 图 的 第 4 次 迭代 结果 ， 该 图 反映 出 分 布 式 、 非 集中 的 结构 ， 这 正 是 面向 对 
象 范 型 的 特征 。 

现在 当 用 户 按 下 Floor Button Class (电梯 按钮 类 ) 对 象 ，Floor Button Class (楼 层 按 钮 
类 ) 对 象 给 对 应 的 Floor Subcontroller Class (楼 层 子 控制 器 类 ) 对 象 发 送 消息 ， 通 知 它 按钮 已 
被 按 下 。Floor Subcontroller Class (楼 层 子 控制 器 类 ) 对 象 给 Floor Button Class (楼 层 按 


控制 














电梯 门类 
> 
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钮 类 ) 对 象 回 发 一 个 消息 询问 楼 层 按钮 灯 是 否 是 亮 着 的 ， 如 果 灯 不 是 亮 着 的 ， 它 会 再 发 送 一 个 消息 给 
Floor Button Class (楼 层 按 钮 类 ) 对 象 来 点 亮 它 ， 它 还 会 通知 Scheduler class (调度 类 ) 对 
象 用 户 发 出 了 新 的 申请 。 





1. 用 户 A 在 3 层 按 下 向 上 楼 层 按钮 ， 请 求 一 部 电梯 。 用 户 A 想 去 7 层 。 

2. 楼 层 按钮 告知 电梯 控制 器 楼 层 按钮 已 按 下 。 

3. 电梯 控制 器 给 向 上 楼 层 按钮 发 送 一 条 消息 ， 让 它 点 亮 自 己 。 

4. 电梯 控制 器 发 送 一 串 消 息 给 电梯 ， 使 电梯 自己 到 达 3 层 。 电 梯 里 有 用 户 B, 他 在 1 层 
进入 电梯 并 按 下 到 9 层 的 电梯 按钮 。 

5. 电梯 控制 器 发 送 一 条 消息 给 电梯 门 ， 使 其 开启 。 

6 电梯 控制 器 启动 定时 器 。 用 户 A 进 人 电梯 。 

7. 用 户 A 按 下 去 7 层 的 电梯 按钮 。 

8 

9 





.电梯 按钮 告知 电梯 控制 器 电梯 按钮 已 被 按 下 。 

,电梯 控制 器 给 到 7 层 的 电梯 按钮 发 送 一 条 消息 ， 点 亮 自己 。 

10， 电 梯 控 制 器 给 电梯 门 发 送 一 条 消息 ， 在 定时 时 间 到 后 关闭 电梯 门 。 

11. 电梯 控制 咒 发 一 条 消息 给 向 上 的 楼 层 按钮 ， 让 其 灯 灭 。 

12. 电梯 控制 器 给 电梯 发 送 一 串 消息 ， 将 它 自己 移 向 7 层 。 

13. 电梯 控制 器 给 到 7 层 的 电梯 按钮 发 送 一 条 消息 ， 燃 灭 自己 。 

14. 电梯 控制 器 给 电梯 门 发 送 一 条 消息 ， 使 电梯 门 开 启 ， 让 用 户 A 从 电梯 中 出 来 。 
15. 电梯 控制 器 启动 定时 器 。 用 户 A 从 电梯 中 出 来 。 

16. 电梯 控制 器 给 电梯 门 发 送 一 条 消息 ， 定 时 时 间 到 后 电梯 门 关 。 

17， 电梯 控制 器 向 电梯 发 送 一 串 消息 ， 使 电梯 载 着 用 户 B 移 向 9 层 。 








图 13-11 电梯 问题 实例 研究 的 正常 场景 的 第 二 次 和 迭代 


类 似 地 ， 当 用 户 按 下 Elevator Button Class (电梯 按钮 类 ) 对 象 ，Elevator Button 
class (电梯 按钮 类 ) 对 象 给 对 应 的 Elevator Subcontroller Class (电梯 子 控制 器 类 ) 对 象 发 
送 消息 ,通知 它 按钮 已 被 按 下 。Elevator Subcontroller Class (电梯 子 控制 器 类 ) 对 象 给 
Elevator Button Class (电梯 按钮 类 ) 对 象 回 发 一 个 消息 询问 楼 层 按钮 灯 是 否 是 亮 着 的 ， 如 果 灯 
不 是 亮 着 的 ， 它 会 再 发 送 一 个 消息 给 Elevator Button Class (电梯 按钮 类 ) 对 象 来 点 亮 它 ， 它 还 
会 通知 Scheduler Class 《调度 类 ) 对 象 用 户 发 出 了 新 的 申请 。 

现在 ， 每 个 电梯 转轴 里 每 层 上 面 和 下 面 都 有 一 个 传感器 ， 每 个 转轴 共有 2m - 2 个 传感器 。 当 
Elevator Class (电梯 类 ) 对 象 向 上 或 向 下 接近 一 层 时 ， 对 应 的 Sensor Class (传感器 类 ) 
对 象 会 适时 发 送 消 息 给 对 应 的 Elevator Subcontroller Class (电梯 子 控制 器 类 ) 对 象 。 之 
后 BLevator Subcontroller Class (电梯 子 控制 器 类 )〉 对 象 给 Scheduler class (调度 
类 ) 对 象 发 送 消 息 , 通知 它 Elevator class (电梯 类 ) 对 象 正 接近 该 楼 展 。8chedulerz 
Class (调度 类 ) 对 象 现 在 检查 是 否 有 停 在 那个 楼 层 的 申请 。 如 果 没 有 ， 它 会 给 Blevator 
Subcontroller Class (电梯 子 控 制 器 类 ) 对 象 发 送 一 个 消息 , 该 Elevator 
Subcontroller Class (电梯 子 控制 器 类 ) 对 象 就 会 给 对 应 的 Blevator class (电梯 类 ) 对 
象 发 送 消息 让 它 自己 在 相同 的 方向 上 再 进一步 移动 一 个 楼 层 。 但 如 果 有 停止 申请 ，scheduler 
class (调度 类 ) 对 象 就 会 通知 对 应 的 Blevator Subcontroller Class (电梯 子 控制 器 类 ) 
对 象 ， 然 后 适当 更 新 它 的 申请 列表 。Elevator Subcontroller Class (电梯 子 控制 器 类 ) 对 
象 给 相关 的 Elevator Button Class (电梯 按钮 类 ) 对 象 发 送 消息 询问 该 按钮 灯 是 否 是 灭 着 
的 。 如 果 不 是 灭 着 的 ， 它 将 给 Elevator Button Class (电梯 按钮 类 ) 对 象 发 一 个 后 续 的 消息 
来 让 它 将 按钮 灯 炸 灭 。 

当 Elevator Class (电梯 类 ) 对 象 停 在 某 个 楼 层 ， 对 应 的 Blevator Subcontroller Clase 
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(电梯 子 控制 器 类 ) 对 象 给 适当 的 Elevator Doors class (电梯 门类 ) 对 象 发 送 消息 来 开门 ， 然 后 
启动 计时 器 ， 暂 停 一 段 时 间 后 ， 它 给 BLevator Doors Class (电梯 门类 ) 对 象 发 送 消息 来 关门 。 
















控制 控制 ， 传 感 器 类 
2m-2 
, . 与 之 通信 
楼 层 子 控制 器 类 与 之 通信 电梯 子 控制 器 类 i 电梯 门类 
| RE 
Te 
与 之 通信 与 之 通信 控制 
1 
电梯 类 
| | 
| 


图 13-12 ”电梯 问题 实例 研究 的 类 图 的 第 四 次 和 迭代 


最 后 ， 当 Elevator Clase (电梯 类 ) 对 象 离开 某 个 楼 层 (向 上 或 向 下 ), 适当 的 Sensor 
Class (传感器 类 ) 对 象 会 通知 对 应 的 Blevator Subcontroller Class (电梯 子 控制 器 类 ) 对 象 
电梯 已 经 离开 该 楼 层 。Elevator Subcontroller Class (电梯 子 控制 器 类 ) 对 象 发 送 消息 给 对 应 
的 Floor Subcontroller Class (楼 层 子 控制 器 类 ) 对 象 ， 通知 它 电梯 已 经 离开 该 楼 层 以 及 电梯 移 
动 的 方向 。Floor Subcontroller Class (楼 层 子 控制 器 类 ) 对 象 接 下 来 发 送 消息 给 对 应 的 Floor 
Button Class (楼 层 按钮 类 ) 对 象 来 确定 楼 层 按钮 灯 是 否 是 亮 着 的 ， 如 果 是 ， 发 送 一 个 后 续 的 消息 
来 熄灭 那个 按钮 灯 。 

现在 需要 更 新 各 种 UML 图 来 反映 出 图 13- 12 类 图 的 第 四 次 迭代 ，Elevator Subcontroller 
class (电梯 子 控制 器 类 ) 状态 图 的 第 一 次 迭代 如 图 13- 13 所 示 ,，Elevator Subcontroller 
class (电梯 子 控 制 器 类 ) CRC 卡片 的 第 一 次 迭代 如 图 13-14 所 示 ， 其 他 UML 图 的 更 新 留 作 练习 〈 习 
题 13. 1 ~ 习题 13. 5)。 

即使 在 做 出 所 有 这 些 变 化 和 检查 (包括 修改 的 CRC 卡片 ) 之 后 ， 在 面向 对 象 设计 流 仍 有 必要 返回 
面向 对 象 分 析 流 ， 并 且 修 改 一 个 或 多 个 分 析 图 。 然 而 看 起 来 在 这 个 阶段 ,已 正确 地 抽取 了 电梯 问题 实 
例 研究 的 实体 类 。 
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没有 申请 ， 关 门 


电梯 子 控制 器 事件 循环 


按 下 电梯 按钮 风 据 扩大 向 电梯 停 下 ， 电梯 停 下 ， 
到 迷 组 导 有 中 请 ”没有 申请 


检查 电梯 按钮 是 否 是 亮 着 的 1 等 待 传感器 消息 
发 送 消息 给 电梯 锌 钮 


电梯 按钮 条 灭 、 电 梯 按 钮 灯亮 收 到 传感器 消息 


确定 是 否 有 停止 申请 
发 送 消息 给 电梯 按钮 


没有 在 f 楼 层 用 户 申请 在 f 
停止 的 申请 楼 层 停止 申请 


检查 电梯 按钮 是 否 是 亮 着 的 2 
发 送 消息 给 电梯 按钮 送 消 4 发 送 消息 给 电梯 按钮 


改革 消息 给 稠度 器 通知 它 
送 消息 给 调度 器 j 吉 
有 新 的 申请 .个 楼 层 电梯 按钮 灯亮 电梯 按钮 灯亮 收 到 了 传感器 消息 


处 理 已 有 的 申请 更 新 申请 、 按 钮 


发 送 消息 给 电梯 按钮 灭 灯 发 送 消息 给 楼 层 子 控制 
器 ， 通 知 它 


方向 4 离开 了 该 楼 层 


停 在 重大 
发 尖 消 息 到 电 实 门 来 开门 启 


A 





图 13-13 Elevator Subcontroller Class 的 状态 图 的 第 一 次 迭代 


类 
Elevator Subcontroller Class (电梯 子 控制 器 类 ) 


职责 
. 给 Blevator Button Class (电梯 按钮 类 ) 发 送 消息 检查 电梯 按钮 是 否 点 亮 
. 给 Elevator Button Class (电梯 按钮 类 ) 发 送 消息 将 它 自 身 点 亮 
. 给 Elevator Button Class (电梯 按钮 类 ) 发 送 消 息 将 它 自身 熄灭 
. 给 Elevator Doors Clase (电梯 门类 ) 发 送 消息 打开 电梯 门 
. 启动 计时 器 
. 给 Elevator Doors Class (电梯 门类 ) 发 送 消息 在 计时 结束 后 关闭 电梯 门 
. 给 Elevator Class (电梯 类 ) 发 送 消息 将 电梯 向 上 移动 一 层 
. 给 Elevator Class (电梯 类 ) 发 送 消息 将 电梯 向 下 移动 一 层 
9. 给 Scheduler claas (调度 类 ) 发 送 消息 已 经 生成 了 一 个 请 求 
10, 给 Scheduler Claes (调度 类 ) 发 送 消息 已 经 满足 了 一 个 请 求 
11. 给 Scheduler class (调度 类 ) 发 送 消息 检查 电梯 是 否 要 停 在 下 一 层 
12. 给 Floor Subcontroller Class (楼 层 子 控制 器 类 ) 发 送 消息 电梯 已 经 离开 该 层 


协作 
Elevator Button Class ( 子 类 ) (电梯 按钮 类 ) 
Sensor Class (传感器 类 ) 
Elevator Doors Class (电梯 门类 ) 
Elevator Class (电梯 类 ) 
Scheduler Class (调度 类 ) 
Floor Subcontroller Class (楼 层 子 控制 器 类 ) 





RAM NN- 











mmr 





图 13-14 Elevator Subcontroller Class 的 CRC 卡片 的 第 一 次 迭代 


第 13 章 面向 对 象 分 析 257 


13.8 抽取 边界 类 和 控制 类 


与 实体 类 不 同 ， 边 界 类 通常 易于 抽取 。 通 常情 况 下 ， 每 个 输入 屏幕 、 输 出 屏幕 和 打印 的 报表 由 它 
自己 的 边界 类 建 模 。 回 想 一 下 ， 类 合并 属性 (数据 ) 和 操作 。 边 界 类 建 模 ( 假设 打印 的 报表 ) 合并 可 


包含 在 报表 中 的 所 有 数据 项 及 打印 报表 所 涉及 的 各 种 操作 。 
控制 类 通常 像 边 界 类 一 样 易于 抽取 ， 通 常 

情况 下 ， 每 个 重要 的 计算 由 控制 类 进行 建 模 。 
”现在 我 们 通过 抽取 MSG 基金 实例 研究 中 的 

类 ， 说 明 实 体 类 、 边 界 类 和 控制 类 的 抽取 。 从 图 

11-42 的 用 例 图 开始 ， 重 现在 图 13-15 中 。 


13.9 初始 功能 模型 : MSG 基金 


实例 研究 
如 13.2 节 所 述 ， 功 能 建 模 包括 找到 用 例 的 名 


场景 。 回 想 一 下 ,场景 是 用 例 的 一 个 实例 。 考 MSG 
虑 用 例 Manage a Mortgage (图 11-32 和 图 工作 人 员 
11-33)。 一 个 可 能 的 场景 如 图 13- 16 所 示 。 
MSG 基金 会 提供 抵押 的 房子 需 支付 的 年 度 房产 
税 有 改变 。 因 为 借 钱 者 按 相 同 的 周 支付 额 来 交 
这 个 税 ， 而 房产 税 的 任何 变化 必须 输入 到 相关 
的 抵押 记录 中 ， 这样 周 支付 总 额 (可 能 还 有 补 
助 金 ) 可 以 相应 地 调整 。 这 个 扩展 场景 的 额定 
部 分 对 一 名 MSG 工作 人 员 访 问 相 关 的 抵押 记录 






MSG 基 金 信息 系统 


Estimate Funds 
Available for 
Week 


Manage an 
Investment 
Manage a 
Mortgage 


Update 
Estimated 


Produce a Report 










图 13-15 MSG 基金 实例 研究 的 用 例 图 的 第 七 次 迭代 


并 修改 年 度 房产 税 进行 建 模 。 然 而 有 时 ， 工 作 人 员 不 能 定位 存储 在 软件 产品 中 的 正确 抵押 ， 因 为 他 或 


她 没有 正确 地 输 人 抵押 编号 。 这 种 可 能 性 通过 该 场景 的 异常 部 分 进行 建 模 。 


一 名 MSG 基金 会 的 工作 人 员 想 要 更 新 基金 会 提供 抵押 的 一 幢 房 子 的 年 度 房产 税 。 
1. 工作 人 员 输 入 年 度 房产 税 的 新 值 。 
2. 信息 系统 更 新 上 一 次 修改 的 年 度 房产 税 的 日 期 。 

可 能 的 选择 

A. 工作 人 员 没 有 正确 地 输入 抵押 编号 。 


图 13-16 管理 抵押 的 一 个 扩展 场景 











符合 Manage a Mortgage 用 例 (图 11-32 和 图 11-33) 的 第 二 个 场景 如 图 13-17 所 示 。 这 里 借 钱 
者 的 周 收入 改变 了 。 他 们 希望 这 个 信息 能 够 反映 到 MSG 基金 会 记录 中 ， 以 便 能 够 正确 地 计算 周 支付 金 
额 。 这 个 扩展 场景 的 额定 部 分 显示 了 前 面 所 希望 的 操作 。 而 这 个 场景 的 异常 部 分 有 两 种 可 能 性 。 第 一 ， 
如 前 一 个 场景 一 样 ， 工 作 人 员 没 有 正确 地 输入 抵押 编号 。 第 二 ， 借 钱 者 没有 带 来 支持 他 们 关于 收入 声 


明 的 正确 的 文档 ， 这 两 种 情况 下 申请 的 修改 都 不 能 够 完成 。 





从 MSG 基金 会 借 钱 的 一 对 夫妇 的 周 收入 有 改变 。 他 们 希望 MSG 的 工作 人 员 能 够 在 
基金 会 记录 中 更 新 他 们 的 周 收入 ， 这 样 他 们 的 抵押 支付 将 被 正确 地 计算 。 

1. 工作 人 员 输 入 周 收入 的 新 值 。 

2. 信息 系统 更 新 上 一 次 修改 的 周 收 入 的 日 期 。 
可 能 的 选择 

A. 工作 人 员 没 有 正确 地 输入 抵 提 编号 。 

B. 借 钱 者 没有 带 来 有 关 他 们 新 收 和 人 的 相关 文档 。 


图 13-17 管理 抵押 的 男 一 个 扩展 场景 





258 ”第 二 部 分 ”软件 生命 周期 的 工作 流 


第 三 个 场景 (图 13-18) 是 用 例 Estimate Funds Available for Week (图 11-42)。 这 个 场景 
直接 由 (图 11-43) 用 例 描述 得 到 。 

图 13-19 和 图 13-20 的 场景 是 使 用 用 例 Produce a Report 的 实例 。 同 样 ， 这 些 场景 还 是 直接 从 对 应 的 
用 例 描述 (图 11-39) 中 演变 而 来 的 。 其 余 的 场景 同样 很 直观 ， 所 以 留 作 练习 (习题 13. 12 和 习题 13. 13) 。 








MSG 基金 会 工作 人 员 希 望 确定 本 周 抵押 可 用 的 资金 。 

. 对 于 每 项 投资 ， 信 息 系 统 提取 该 项 投资 的 估算 的 年 度 回报 。 将 各 项 投资 的 回报 相 加 

后 除 以 52 得 到 本 周 估算 的 投资 收入 。 , 

. 信息 系统 然后 提取 估算 的 MSG 基金 会 年 度 运行 费用 ， 再 除 以 52。 

， 对 于 每 项 抵押 : 

3. 1 信息 系统 计算 本 周 要 支付 的 数额 ， 方 法 是 本 金 和 利息 支付 加 上 年 度 房产 税 和 年 
度 房子 拥有 者 的 保险 费 总 和 的 52 分 之 一 。 

3.2 再 计算 这 对 夫妇 当前 周 总 收入 的 28% 。 

3.3 如 果 步 又 3. 1 的 结果 比 步骤 3. 2 的 结果 大 ， 那 么 本 周 抵押 支付 额 是 步骤 3.2 的 
结果 ， 本 周 补 助 金 是 步骤 3. 1 的 结果 与 步骤 3. 2 的 结果 的 差 值 。 

3.4 否则 ， 本 周 抵押 支付 额 是 步骤 3. 1 的 结果 ， 本 周 没 有 补助 金 。 

. 信息 系统 将 步 又 3.3 和 3. 4 的 抵押 支付 额 相 加 ， 得 到 本 周 估算 的 抵押 支付 总 额 。 

.将 步骤 3.3 的 补助 金 数 额 相 加 ， 得 到 本 周 估算 的 补助 金 总 额 。 

.信息 系统 将 第 1 步 和 第 4 步 的 结果 相 加 ， 再 减 去 第 2 步 和 第 5 步 的 结果 ， 得 到 的 是 

本 局 可 用 于 抵押 的 总 金额 。 

. 最后， 软件 产品 打印 本 周 可 用 于 新 抵押 的 总 金额 。 








图 13-18 Estimate Funds Available for Week 用 例 的 一 个 场景 


MSG 基金 会 工作 人 员 希 望 打印 所 有 抵押 的 列表 。 
1. 工作 人 员 申 请 列 出 所 有 抵押 的 报表 。 


图 13-19 ”Produce a Report 用 例 的 一 个 场景 


MSG 基金 会 工作 人 员 希 望 打印 所 有 投资 的 列表 。 
1， 工作 人 员 申 请 列 出 所 有 投资 的 报表 。 
图 13-20 ”Produce a Report 用 例 的 另 一 个 场景 


13. 10 ”初始 类 图 : MSG 基金 实例 研究 


第 二 步 是 类 建 模 。 这 一 步 的 目标 是 提取 实体 类 、 确 定 它们 的 交互 关系 ， 并 且 找 出 它们 的 属性 。 开 
始 这 一 步 的 最 好 方式 通常 是 使 用 两 阶段 名 词 抽取 法 (13. 5. 1 节 )。 

在 第 1 阶段 我 们 用 一 个 段落 描述 软件 产品 ， 在 MSG 基金 的 情况 里 ， 这 个 段落 是 这 样 的 : 

每 周 打印 报表 来 显示 有 多 少 钱 可 用 于 抵押 。 另 外 ， 需 要 时 必须 能 够 打印 投资 和 抵押 的 列表 。 

在 第 2 阶段 我 们 从 这 段 话 中 分 辨 名 词 。 为 简便 起 见 ， 和 名 词 以 粗 体 印刷 。 

每 周 打印 报表 来 显示 有 多 少 钱 可 用 于 抵押 。 另 外 ， 需 要 时 必须 能 够 打印 投资 和 抵押 的 列表 。 


名 词 有 报表 、 钱 、 抵 押 、 列 表 和 投资 。 名 词 | Mortgage class | 
报表 和 列表 不 是 长 期 存在 的 ， 所 以 不 太 可 能 是 实 
体 类 (报表 将 肯定 是 一 个 边界 类 ) ， 钱 是 一 个 扫 
象 名 词 。 这 样 ， 留 下 两 个 候选 实体 类 ， 即 
Mortgage Class (抵押 类 ) 和 Investment 


Class (投资 类 ) ， 如 图 13-21 所 示 。 图 13-21 MSG 基金 实例 研究 初始 类 图 的 第 一 次 迭代 
现在 我 们 看 这 两 个 实体 类 之 间 的 交互 ， 从 


Manage an Investment 和 Manage a Mortgage 用 例 描述 (分别 对 应 图 11-31 和 图 11-33) 来 看 ， 
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对 这 两 个 实体 类 进行 的 操作 非常 相似 ， 也 就 是 插入 、 删 除 和 修改 。 还 有 ，Produce a Report 用 例 描 
述 的 第 二 次 迭代 (图 11-39) 显示 ， 两 个 实体 类 的 所 有 成 员 在 需要 时 可 打印 。 换 句 话 说 ，Mortgage 
class 和 Investment Class 可 能 是 某 个 超 类 的 子 类 ， 我 们 将 把 那个 超 类 称 为 Asset Class (资产 
类 ) ， 因 为 抵押 和 投资 都 是 MSG 基金 会 的 资产 。 图 13-22 给 出 了 初始 类 图 的 第 二 次 迭代 。 

构建 这 个 超 类 的 好 处 是 可 以 再 一 次 减少 用 例 的 数量 。 如 图 13- 15 所 示 , 现在 有 5 个 用 例 ， 包 含 
Manage a Mortgage 和 Manage an Investment 。 然 而 ， 如 果 把 一 项 抵押 或 一 项 投资 认为 是 一 项 特 
别 的 资产 ， 就 可 以 把 这 两 个 用 例 合成 为 一 个 用 例 Manage an Asset。 图 13-23 给 出 了 这 个 用 例 图 的 第 
八 次 和 迭代， 新 的 用 例 以 阴影 表示 。 现 在 如 图 13-24 所 示 添 加 属性 。 








Mortgage Ciass 


图 13-22 MSG 基金 实例 研究 初始 类 图 的 第 二 次 迭代 


MSG 基金 信息 系统 


Estimate Funds 
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Week 


芽 钱 者 





Update 
Estimated 


Produce a Report 


图 13-23 MSG 基金 实例 研究 用 例 图 的 第 八 次 迭代 ， 新 的 用 例 Manage an Asset 以 阴影 表示 


词组 “迭代 和 递增 ”还 包含 随 着 开发 的 深入 需要 递减 的 可 能 性 。 对 于 这 样 的 递减 有 两 个 原因 。 第 
一 ， 如 果 发 生 了 错误 ， 更 正 它 的 最 好 方式 可 能 是 退回 到 软件 产品 的 上 一 版 ， 找 寻 更 好 的 方式 完成 这 个 
未 正确 实现 的 步 又。 退回 时 ， 在 不 正确 的 步 又 里 添加 的 任何 东西 现在 被 取消 。 第 二 ， 随 着 重新 组 织 模 
型 的 发 展 ， 一 个 或 多 个 制品 可 能 变 得 多 余 。 开 发 软件 产品 是 困难 的 事 ， 因 此 尽 可 能 地 去 掉 多 余 的 用 例 
或 其 他 制品 很 重要 。 


MSG 工 作 人 员 
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assetNumber 
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dateAnnualRealEstateTaxUpdated 
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图 13-24 属性 添加 到 MSG 基金 初始 类 图 的 第 二 次 迭代 中 


13. 11 ”初始 动态 模型 : MSG 基金 实例 研究 


面向 对 象 分 析 中 第 3 步 是 动态 建 模 。 在 这 一 步 画 出 状态 图 ， 反 映 系统 或 对 系统 完成 的 所 有 操作 ， 
指出 引起 从 一 个 状态 转向 另 一 个 状态 的 事件 。 与 相关 操作 有 关 的 信息 主要 来 源 是 场景 。 

图 13-25 的 状态 图 反映 整个 MSG 基金 实例 研究 的 操作 。 左 上 角 的 实心 圆 代表 初始 状态 ， 即 状态 图 
的 起 点 。 从 初始 状态 开始 的 箭头 指向 标注 为 MSG Foundation Event Loop (MSG 基金 事件 循环 ) 的 
状态 ， 既 不 是 初始 状态 ， 也 不 是 最 终 状 态 的 状态 由 圆 角 和 矩形 代表 。 在 MSG Foundation Event Loop 
状态 中 ， 可 发 生 5 个 事件 中 的 一 个 。 更 详细 地 说 ,一 名 MSG 工作 人 员 可 以 发 布 以 下 5 个 命令 中 的 一 
个 : 估算 本 周 资金 、 管 理 一 项 资产 、 更 新 估算 的 年 度 运行 费用 、 生 成 报表 或 退出 。 以 下 5 个 事件 表示 
出 这 些 可 能 性 : estimate funds for the week selected (选择 估算 本 周 的 资金 ) 、manage an 
asset selected (选择 管理 一 项 资产 )、update estimated annual operating expenses 
selected (选择 更 新 估算 的 年 度 运行 费用 ) 、produce a report selected (选择 生成 一 个 报表 ) 
和 quit selected (选择 退出 )。( 一 个 事件 引起 状态 之 间 的 转变 。) 
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图 13-25 MSG 基金 实例 研究 的 初始 状态 图 
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当 系 统 处 在 MSG Foundation Event Loop 状态 中 ， 这 五 个 事件 中 的 任 一 件 都 可 能 发 生 ， 取 决 于 
MSG 工作 人 员 在 图 13-26 所 示 的 菜单 中 的 选项 ， 这 个 菜单 
























将 合并 在 目标 产品 中 。( 附 录 日 和 1 分 别 给 出 了 MSG 基金 rc 
实例 研究 的 C++ 和 Java 实现 ， 使 用 了 文本 接口 ， 而 不 是 一 
图 形 用 户 接口 (GUI) 。 也 就 是 说 ， 不 是 点 击 图 13-26 中 的 Oe 
按钮 ， 而 是 用 户 键入 图 13-27 所 示 的 选择 号 。 例 如 ， 用 户 ”更 新 估算 的 年 度 运行 费用 
键入 1 选择 “估算 本 周 的 资金 "， 键 和 人 2 选择 “管理 一 项 一 一 下 玉 直 要 要 一 
资产 ”等 等 。 附 录 H 和 1 中 的 实现 使 用 图 13-27 所 示 的 文 anemone 
本 接口 的 原因 是 它 可 运行 在 所 有 计算 机 上 ， 而 GUI 通常 需 退出 





要 特定 的 软件 。) 二 字 
假设 MSC 工作 人 员 点 击 了 图 13-26 中 的 “管理 一 项 图 13-26 ”目标 MSG 基金 实例 研究 的 菜单 
资产 ”选项 ， 这 时 将 发 生 manage an asset 主 菜单 
selected 事件 (图 13- 25 中 MSG Foundation MARTHA STOCKTON GREENGAGE 基金 
Event Loop 框 下 从 左 数 第 2 个 ) ， 因 此 系统 从 当 1. 估算 本 周 的 资金 
前 MSG Foundaation Event Loop 状态 移动 到 2. 管理 一 项 资产 
Managing an Asset 状态 。 在 这 个 状态 下 MSG 3. 更 新 估算 的 年 度 运行 费用 


4. 生成 一 个 报表 
5. 退出 
键 人 你 的 选择 并 按 回 车 键 : 


图 13-27 图 13-26 的 菜单 的 文本 版 


工作 人 员 可 进行 添加 、 删 除 或 修改 一 项 抵押 或 投 
资 ， 出 现在 阅 角 和 矩形 中 横 线 下 。 

一 旦 完成 了 该 操作 ， 系 统 回 到 MSG Founad- 
ation Event Loop 状态 ， 如 箭头 所 示 。 状 态 图 
中 其 余部 分 的 情况 同样 易于 理解 。 

概括 地 说 ， 软 件 产品 从 一 个 状态 移 到 另 一 个 状态 。 在 每 个 状态 中 ，MSG 工作 人 员 可 以 完成 该 状态 
所 支持 的 操作 ， 列 在 代表 该 状态 的 圆 角 和 矩形 中 横 线 下 。 这 个 过 程 持续 到 软件 产品 处 于 MsG 
Foundation Event Loop 状态 时 ，MSG 工作 人 员 点 击 菜单 上 的 “退出 ”选项 为 止 。 此 时 软件 产品 进 
和 最终 状 态 〈 用 一 个 白 圈 内 的 小 黑 圈 表 示 ) 。 当 进入 这 个 状态 时 ， 状 态 图 的 运行 终止 ， 状 态 图 是 目标 
软件 产品 的 运行 模型 。 


13. 12 ”修订 实体 类 : MSG 基金 实例 研究 


现在 已 经 完成 了 初始 功能 模型 、 初 始 类 图 和 初始 动态 模型 ， 然 而 ， 检 查 所 有 这 三 个 模型 发 现 了 被 
忽视 的 一 些 事情 。 

看 图 13-25 的 初始 状态 图 ， 考 虑 带 有 “更 新 估算 的 年 度 运行 费用 ”操作 的 Updating Estimated 
Annual Operating Expenses 状态 。 这 个 操作 需要 对 数据 进行 操作 ， 即 对 估算 的 年 度 运行 费用 的 当 
前 值 进行 操作 。 但 去 哪里 能 找到 估算 的 年 度 运行 费用 值 呢 ? 看 图 13-24， 把 它 作 为 Asset Class 或 它 
的 子 类 的 属性 有 一 个 严重 的 错误 。 另 一 方面 ， 目 前 只 有 一 个 类 (Asset Class) 和 它 的 两 个 子 类 。 这 
意味 着 长 期 存储 一 个 值 的 唯一 方式 是 把 它 作 为 那个 类 或 它 的 子 类 的 一 个 实例 的 一 个 属性 。 

解决 的 办 法 很 明显 : 需要 另 一 个 实体 类 存储 估算 的 年 度 运行 费用 的 值 。 事 实 上 ， 其 他 的 值 也 需要 
存储 ， 结 果 显 示 在 图 13-28 中 。 一 个 新 的 MSG Application Class (MSG 应 用 类 ) 可 用 来 存储 图 中 
上 框 内 显示 的 各 种 属性 。 另 外 ， 可 分 配 MSG Application Class 完成 启动 该 软件 产品 的 其 余部 分 执 
行 这 个 任务 。 

现在 重 画图 13-28 的 类 图 ， 以 反映 构造 型 ， 如 图 13-29 所 示 。 图 中 的 四 个 类 是 实体 类 ， 它们 看 起 来 
是 对 的 ， 至少 现 在 如 此 。 下 一 步 要 确定 边界 类 和 控制 类 。 
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MSG Application Class 





estimatedAnnualOperatingExpenses 
dateEstimatedAnnualOperatingExpensesUpdated 
availableFundsForWeek 
expectedAnnualReturnOnlnvestments 
dateExpectedAnnualReturnOnlnvestmentsUpdated 
expectedGrantsForWeek 
expectedMortgagePaymentsForWeek 

















Asset Class 
































assetNumber 
Investment Class Mortgage Class 
上 

investmentName lastNameOfMortgagees 

estimatedAnnualReturn originalPurchasePrice 

dateEstimatedReturnUpdated dateMortgagelssued 
weeklyPrincipalAndlnterestPayment 
combinedWeeklyincome 











mortgageBalance 
dateCombinedWeeklylncomeUpdated 
annualRealEstateTax 
dateAnnualRealEstateTaxUpdated 
annuallnsurancePremium 
dateAnnuallnsurancePremiumUpdated 














图 13-28 ”MSG 基金 实例 研究 初始 类 图 的 第 三 次 迭代 


Ce (2 


Investment Mortgage 
Class Class 


图 13-29 重 画 图 13-28 以 显示 构造 型 


13. 13 ”抽取 边界 类 : MSG 基金 实例 研究 


抽取 实体 类 通常 比 抽取 边界 类 更 难 。 毕 竟 ， 实 体 类 通常 有 交互 关系 ,通常 通过 一 个 〈 独 立 的 ) 边 
界 类 对 每 个 输入 屏幕 、 输 出 屏幕 和 打印 的 报表 进行 建 模 ， 如 13. 8 节 指 出 的 那样 。 

由 于 目标 MSG 基金 软件 产品 看 起 来 相对 容易 理解 〈 至 少 在 这 个 统一 过 程 的 开始 阶段 ) ，MSG 工作 
人 员 只 用 一 个 屏幕 界面 使 用 以 下 这 四 个 用 例 是 合理 的 : Estimate Funds Available for Week、 
Manage an Asset 、Update Estimated Annual Operating Expenses 和 Produce a Report。 
随 着 对 MSG 基金 的 进一步 了 解 ， 当 然 很 有 可 能 这 一 个 屏幕 需要 分 成 两 个 或 更 多 的 屏幕 ， 但 初始 类 抽取 

只 有 一 个 屏幕 类 : User Interface Class (用 户 接口 类 ) 。 
有 三 个 报表 需要 打印 ,分 别 是 本 周 估算 的 基金 报表 和 两 种 资产 报表 (所 有 抵押 的 完整 列表 或 所 有 
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投资 的 完整 列表 ) 。 这 些 报表 中 的 每 一 个 可 由 单独 的 边界 类 进行 建 模 ， 因为 每 个 报表 的 内 容 是 不 同 的 。 
四 个 对 应 的 初始 边界 类 是 User Interface Clase (用 户 接口 
类 )、Estimated Funds Report Class {全 算 的 资金 报表 
类 )、Mortgages Report Class (抵押 报表 类 ) 和 


Investments Report Class (投资 报表 类 ) 。 这 四 个 类 显示 在 
13-30 中 。 13-30 ”MSG 基金 实例 研究 的 


初始 边界 类 
13. 14 ”抽取 控制 类 : MSG 基金 实例 研究 


抽取 控制 类 通常 与 抽取 边界 类 一 样 容易 ， 因 为 每 个 重要 的 计算 几乎 总 是 由 一 个 控制 类 进行 建 模 ， 
如 13. 8 节 所 述 。 对 于 MSG 基金 实例 研究 ， 只 有 一 个 计算 ， 即 估算 本 周 可 用 的 资金 。 这 产生 了 初始 控 
制 类 Estimate Funds for Week Class (估算 周 资金 类 ) ， 如 图 13-31 所 示 。 

下 一 步 是 检查 所 有 这 三 种 类 : 实体 类 、 边 界 类 和 控制 类 。 对 这 些 类 的 仔细 检查 可 避免 产生 明显 的 
矛盾 。 











完成 类 抽取 后 ， 现 在 回 到 统一 过 程 。 [ 估算 周 资金 类 | 
13. 15 ”用 例 实 现 : MSG 基金 实例 研究 图 13-31 ”MSG 基金 实例 研究 的 
初始 控制 类 


用 例 是 参与 者 和 软件 产品 之 间 交 互 的 描述 。 用 例 在 软件 生 
命 周 期 的 开始 (也 就 是 需求 流 ) 先 得 到 应 用 。 在 分 析 和 设计 流 ， 更 多 的 细节 被 添加 到 每 个 用 例 中 。 扩 
展 和 求 精 用 例 的 这 个 过 程 称 为 用 例 实 现 。 最 后 ， 在 实现 流 ， 用 例 实现 为 代码 。 

这 个 术语 有 点 让 人 迷惑 ， 因 为 动词 realize 至 少 有 三 种 不 同 的 含义 : 

。 明白 (“Harvey 开始 慢 慢 明白 他 进 错 教室 了 ”) 

e 收 到 (“Ingrid 将 在 股票 交易 中 实现 45 000 美元 的 收益 ”) 

e 完 成 (“Janet 希望 实现 开办 软件 开发 公司 的 梦想 ”) 
在 短语 “realize a use case (实现 用 例 )” 中 ，realize 一 词 有 最 后 一 种 含义 ， 即 意味 着 完成 〈 或 达到 ) 
用 例 。 

交互 图 (顺序 图 或 通信 图 ) 描述 了 用 例 的 一 个 特定 场景 的 实现 ， 我 们 先 看 用 例 Estimate Funds 
Available for Week,。 
13. 15.1 Estimate Funds Available for Week 用 例 


图 13-23 的 用 例 图 显示 所 有 的 用 例 ， 包 括 Est imate Funds Available for Week, 该 用 例 单独 
显示 在 图 13-32。 图 11-43 给 出 了 这 个 
用 例 描述 ， 为 方便 起 见 图 13-33 重新 给 
出 了 这 个 用 例 描述 。 从 这 个 描述 中 我 
们 可 以 推论 ， 如 图 13-34 的 类 图 所 反映 
的 , 输入 到 这 个 用 例 的 类 是 User 
Interface Class (对 用 户 接 口 进行 
建 模 )、Estimate Funds for Week 。 
class (对 该 周 可 用 于 抵押 的 资金 估 13-32 Estimate Funds Available for Week 用 例 
算 的 计算 进行 建 模 的 控制 类 )、Mortgage Class (对 本 周 估算 的 补助 金 和 支付 金额 进行 建 模 )、 
Investment Class (对 本 周 投资 估算 的 回报 进行 建 模 ) 、MSG Application Class (对 本 周 估算 
的 运行 费用 进行 建 模 ) 和 Estimated Fundgs Report Class (对 打印 报表 进行 建 模 ) 。 


简要 描述 









MSG 基金 信息 系统 


Estimate Funds 
Available for 
Week 


MSG 工 作 人 员 


Estimate Funds Available for Week 用 例 使 MSG 基金 工作 人 员 能 够 估算 本 周 基金 会 有 多 
少 资金 可 作为 抵押 资金 。 
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按 步骤 描述 


1. 





图 13-34 是 一 个 类 图 ， 它 显示 参与 用 例 实现 的 类 以 及 这 些 类 之 间 的 关系 。 另 一 方面 ， 


的 软件 产品 使 用 对 象 而 不 是 类 。 例 如 ， 一 个 指定 的 抵押 不 能 由 Mortgage Class 代表 ， 而 是 由 对 象 


. 打印 本 局 可 用 于 新 抵押 的 总 金额 。 


对 于 每 项 投资 提取 该 项 投资 的 估算 的 年 度 回 报 ， 将 各 项 投资 的 结果 相 加 后 除 以 52 得 到 本 
周 估算 的 投资 收入 。 


.提取 估算 的 MSG 基金 运行 费用 ， 再 除 以 52， 得 到 本 周 估算 的 MSG 基金 运行 费用 。 
. 对 于 每 项 抵押 : 


3.1 本 周 要 支付 的 数额 是 本 金 和 利息 支付 加 上 年 房产 税 和 年 房子 拥有 者 的 保险 费 总 和 的 52 
分 之 一 。 

3.2 计算 这 对 夫妇 当前 周 总 收入 的 28% 。 

3.3 ”如果 步 骤 3. 1 的 结果 比 步 又 3.2 的 结果 大 ， 那 么 本 周 抵押 支付 额 是 步骤 3.2 的 结果 ， 本 
周 补助 金 是 步骤 3. 1 的 结果 与 步骤 3. 2 的 结果 的 差 值 。 

3.4 否则 ， 本 周 抵押 支付 额 是 步 双 3. 1 的 结果 ， 而 本 周 没 有 补助 金 。 


.将 步骤 3.3 和 3.4 的 抵押 支付 额 相 加 ， 得 到 本 周 估算 的 抵押 支付 总 额 。 
将 步骤 3. 3 的 补助 金 数额 相 加 ， 得 到 本 周 估算 的 补助 金 总 额 。 
. 将 第 1 步 和 第 4 步 的 结果 相 加 ， 再 减 去 第 2 步 和 第 5 步 的 结果 ， 得 到 的 是 本 周 可 用 于 抵押 的 


总 金额 。 





图 13-33 Estimate Funds Available for Week 用 例 的 描述 





一 个 运行 着 


Mortgage Class 的 特定 实例 (标注 为 ，Mortgage Class) 来 代表 。 还 有 ， 图 13-34 的 类 图 显示 用 
例 中 的 参与 类 及 它们 的 关系 ， 但 没有 显示 发 生 事件 的 顺序 ， 还 需要 对 特定 的 场景 (如 图 13- 18 的 场景 ， 
这 里 重 画 为 图 13-35) 建 模 。 


() 


Mortgage CD 
Class Class 


天 -CD 一 


MSG Staff User Interface -OO) Funds 
Member Class for Week Class 


(OK) 


MSG Application Estimated Funds 
Class Report Class 


图 13-34 显示 实现 MSG 基金 实例 研究 的 Estimate Funds Available for Week 用 例 的 类 的 类 图 
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一 个 MSG 工作 人 员 希 望 确定 本 周 抵押 可 用 的 资金 。 
1， 对 于 每 项 投资 ,信息 系 统 提取 该 项 投资 的 估算 的 年 度 回 报 ， 将 各 项 投资 的 结果 相 加 
后 除 以 52 得 到 本 周 估算 的 投资 收入 。 
2 然后 信息 系统 提取 估算 的 MSG 基金 运行 费用 ， 再 除 以 52。 
3， 对 于 每 项 抵押 : 
3. 1 信息 系统 计算 本 周 要 支付 的 数额 ， 即 本 金 和 利息 支付 加 上 年 房产 税 和 年 房子 拥 
有 者 的 保险 费 总 和 的 52 分 之 一 。 
3.2 计算 这 对 夫妇 当前 周 总 收入 的 28% 。 
3.3 如 果 步 又 3. 1 的 结果 比 步骤 3.2 的 结果 大 ， 那 么 本 周 抵押 支付 额 是 步骤 3.2 的 
结果 ， 本 周 补助 金 是 步 又 3. 1 的 结果 与 步 双 03.2 的 结果 的 差 值 。 
3.4 否则 ， 本 周 抵 押 支 付 额 是 步 又 3. 1 的 结果 ， 而 本 周 没有 补助 金 。 
4. 信息 系统 将 步 又 3.3 和 3.4 的 抵押 支付 额 相 加 ， 得 到 本 周 估算 的 抵押 支付 总 额 。 
5. 将 步骤 3.3 的 补助 金 数额 相 加 ， 得 到 本 周 估算 的 补助 金 总 额 。 
6.， 信息 系统 将 第 1 步 和 第 4 步 的 结果 相 加 ， 再 减 去 第 2 步 和 第 5 步 的 结果 ， 得 到 的 是 
本 周 可 用 于 括 押 的 总 金额 。 
7. 最 后 软件 产品 打印 本 周 可 用 于 新 抵押 的 总 金额 。 

















图 13-35 Estimate Funds Available for Week 用 例 的 一 个 场景 


现在 来 看 图 13-36。 这 个 图 是 -一 个 通信 图 (在 UML 的 旧版 本 中 是 “协作 图 " ) ， 因 此 它 显 示 交 互 的 
对 象 以 及 发 送 的 消息 《按照 发 送 的 顺序 编号 ) 。 通 信 图 描述 用 例 的 一 个 特定 场景 的 实现 。 在 这 个 情况 
中 ,图 13-36 描述 了 图 13-35 的 场景 ， 更 详细 地 说 ， 是 工作 人 员 想 计算 本 周 可 用 资金 的 场景 。 这 由 从 
MSG Staff Member 发 往 : User Interface Class (User Interface Class 的 实例 ) 的 消息 1 : 
Request estimate of funds available for week (申请 估算 本 周 可 用 资金 ) 来 表示 。 


() 8: 返回 期 望 的 补 
助 金 和 支付 额 3: 申请 本 周期 
望 的 投资 回报 















:Investment 


7: 向 清 本 周期 的 9: 计算 估算 的 本 




















Class 
it 术 全 和 六 付 角 周 可 用 数额 4: 返回 期 望 的 投资 回报 
周 可 用 资金 2: 传 送 申请 [1 
15: 显示 成 功 Ft DT 14: 信访 完 C) 
MS tar 完成 的 消 息 Interface Funds for 
Class Week Class 
6: 返回 本 周期 望 的 运行 费用 5 四 请 本 周期 望 的 运行 费用 


13: 发 送 成 功 完成 的 消息 者 10: 传送 估算 的 本 周 可 用 数额 


1: 打印 估算 的 可 用 数额 











Me 1 发 演员 过 所 :Estimated 
Application Funds 
Ciass . Report Class 


图 13-36 图 13-35 所 示 的 MSG 基金 实例 研究 Estimate Funds Available 
for Week 用 例 的 场景 实现 的 通信 图 
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接 下 来 ， 这 个 申请 传送 给 : Estimate Funds for Week Class， 实际 执行 这 项 计算 的 控制 类 的 
实例 。 这 由 消息 2: Transfer request (传送 申请 ) 表示 。 

现在 四 个 单独 的 财务 估算 由 ; Estimate Funds for Week Class 来 确定 。 在 图 13-35 的 场景 的 第 1 
步 ， 每 项 投资 估算 的 年 度 回报 相 加 ， 结 果 除 以 92， 这 个 估算 的 周 回报 的 抽取 在 图 13- 36 中 建 模 ， 从 : 
Estimate Funde for Week Class 发 往 : Investment Class 消息 3: Request estimated return 
on investments for week (申请 本 周 估算 的 投资 回报 ) ， 接 下 来 反方 向 〈 即 回 到 控制 此 计算 的 对 象 ) 发 
送 消息 4: Return estimated weekly return on investments (返回 估算 的 投资 回报 ) 。 

在 场景 的 第 2 步 (图 13-35) 里 ， 通 过 取得 估算 的 年 度 运行 费用 和 除 以 52 来 估算 周 运 行 费用 。 周 
回报 的 这 个 抽取 在 图 13- 36 中 建 模 ， 从 :; Estimate Funds for Week Clags 发 往 ; MSG 
Application Class 消息 5: Request estimated operating expenses for week (申请 本 周 
估算 的 运行 费用 )， 接 下 来 反方 向 发 送 消息 6: Return estimated operating expenses for 
week (返回 本 周 估算 的 运行 费用 ) 。 

在 场景 的 第 3、4 和 5 步 (图 13-35) ， 要 确定 两 项 估算 ， 即 本 周 估算 的 补助 金 和 本 周 估算 的 支付 
额 。 这 在 图 13-36 中 建 模 ， 从 : Estimate Funds for Week Class 发 往 : Mortgage Class 消息 7， 
Request estimated grants and payments for week (申请 本 周 估算 的 补助 金 和 支付 额 )， 接 下 
来 反方 向 发 送 消 息 8: Return estimated grants and payments for week (返回 估算 的 补助 金 和 
支付 额 ) 。 

现在 执行 场景 的 第 6 步 的 算术 运算 。 这 在 图 13-36 中 通过 消息 9 Compute estimated amount 
available for week (计算 估算 的 本 周 可 用 数额 ) 来 建 模 ， 这 是 一 个 自我 调用 ， 即 : Estimate 
Funds for Week Class 告诉 自己 执行 这 个 计算 。 计 算 的 结果 通过 消息 10 ， Transfer estimated 
amount available for week (传送 估算 的 本 周 可 用 数额 ) 存储 在 : MSG Application Class 中 。 

接 下 来 ,在 场景 的 第 7 步 〈 图 13-35) 打印 结果 。 这 在 图 13-36 中 建 模 ， 从 : MSG Application 
Class 发 往 : Bstimated Funds Report Class 消息 11: Print estimated amount available 
(打印 估算 的 可 用 数额 ) 。 

最 后 ， 告 诉 MSG 工作 人 员 任 务 已 经 成 功 完成 。 这 在 图 13-36 中 通过 消息 12; Send successful 
completion message (发 送 成 功 完 成 的 消息 )、 消 息 13:; Send successful completion message 
(发 送 成 功 完 成 的 消息 ) 、 消 息 14: Transfer successful completion message (传送 成 功 完成 的 
消息 ) 和 消息 15; Display successful completion message (显示 成 功 完成 的 消息 ) 建 模 。 

没有 哪个 客户 将 签署 规格 说 明文 档 ， 除 非 他 清楚 地 理解 计划 中 的 软件 将 做 什么 。 因 此 ， 写 出 通信 
图 描述 至 关 重 要 ， 如 图 13-37 的 事件 流 所 示 。 最 后 ， 该 场景 实现 的 对 应 顺序 图 显示 在 图 13-38 中 。 当 构 
建 一 个 软件 产品 时 ， 通 信和 图 或 顺序 图 有 利于 更 好 地 理解 用 例 。 在 一 些 情况 下 ， 为 全 面 理解 给 定 用 例 的 
特定 实现 ， 通 信和 图 和 顺序 图 都 需要 ， 这 就 是 为 什么 本 章 里 每 个 通信 图 后 都 给 出 对 应 的 顺序 图 。 图 13-38 
的 顺序 图 与 图 13-36 的 通信 图 完全 对 应 ， 所 以 它 的 事件 流 也 显示 在 图 13-37 中 。 


























一 个 MSG 工作 人 员 申 请 估算 本 周 可 用 的 抵押 资金 (1，2) 。 信 息 系 统 估算 本 周 投 
资 回 报 〈3，4) 、 本 周 运 行 费 用 〈5，6) 和 本 周 补 助 金 和 支付 额 7，8)。 然 后 它 估算 
(9) 、 存 储 (10) 并 打印 出 来 (11 ~15) 本 周 可 用 资金 。 











图 13-37 图 13-35 的 MSG 基金 实例 研究 Estimate Funds Available for Week 
用 例 的 场景 实现 的 图 13-36 的 通信 图 的 事件 流 


顺序 图 的 好 处 是 它 明 确 地 显示 出 消息 流 ， 消 息 的 次 序 特别 清楚 ， 每 个 单独 的 消息 的 发 送 者 和 接收 
者 也 特别 清楚 。 所 以 ， 当 信息 的 传送 是 注意 力 的 焦点 时 〈 进 行 分 析 流 时 大 多 数 时 间 都 是 这 种 情况 ) ， 
顺序 图 比 通信 图 更 好 。 另 一 方面 ， 顺 序 图 ( 见 图 13-38) 和 实现 相应 场景 的 通信 图 ( 见 图 13-36) 之 间 
的 相似 性 很 强 ， 因 而 ， 在 开发 者 关注 类 的 场合 ， 通 信 图 通常 比 对 应 的 顺序 图 更 有 用 。 
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概括 来 说 ， 图 13-32 ~ 图 13-38 不 是 描述 UML 制品 的 随机 组 合 。 相 反 ， 这 些 图 描述 了 一 个 用 例 和 
从 用 例 演变 而 来 的 制品 。 更 详细 地 说 : 






















: User Estimate :MSG :Mortgage :Estimated 
MSG Staff Interface ， Funds for Class Application ”Class “ Funds 
Member Class Weak Cless Report Class 
1 
1 i 
1 中 请 全 算 本 。! | 
两 可用 资金 | 
量 


2: 传送 申请 
3: 申请 本 周期 望 
的 投资 回报 


7: 申请 本 周期 望 的 补助 金 和 支付 额 





H: 打印 估算 的 可 用 数额 


14: 传送 成 功 完成 的 消息 


图 13-38 图 13-35 所 示 的 MSG 基金 实例 研究 Estimate Funds Available for Week 用 例 的 场景 实 
现 的 顺序 图 。 这 个 图 与 图 13-36 通信 图 完全 对 应 ， 所 以 它 的 事件 流 也 显示 于 图 13-37 中 


图 13-32 描述 用 例 Estimate Funds Available for Week。 即 图 13-32 模拟 了 所 有 可 能 的 参 
与 者 MSG Staff Member (软件 产品 外 部 的 一 个 实体 ) 和 MSG 基金 软件 产品 之 间 ， 与 估算 本 
周 可 用 资金 相关 的 交互 集 。 

图 13-33 是 该 用 例 的 描述 ， 它 提供 了 图 13-32 的 Estimate Funds Available for Week 用 例 
的 详细 书面 说 明 。 

图 13-34 是 显示 实现 Estimate Funds Available for Week 用 例 的 类 的 类 图 。 该 类 图 描述 
对 该 用 例 所 有 可 能 的 场景 进行 建 模 所 需 的 类 ， 以 及 它们 之 间 的 交互 。 

图 13-35 是 一 个 场景 ， 即 图 13-32 的 用 例 的 特定 实例 。 

图 13-36 是 图 13-35 的 场景 实现 的 通信 图 ， 它 描述 一 个 特定 场景 的 实现 中 对 象 和 它们 之 间 发 送 
的 消息 。 

图 13-37 是 图 13-35 的 场景 实现 的 通信 图 的 事件 流 ， 如 图 13-33 是 图 13-32 的 Estimate Funds 
Available for Week 用 例 的 书面 描述 一 样 ， 图 13-37 是 图 13-35 的 场景 实现 的 书面 描述 。 
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。 图 13-38 是 与 图 13-36 的 通信 图 完全 对 应 的 顺序 图 。 顺 序 图 描述 图 13-35 的 场景 实现 中 对 象 和 它 
们 之 间 发 送 的 消息 ， 因 此 它 的 事件 流 也 显示 在 图 13-37 中 。 

本 书 已 讲 过 多 次 ， 统 一 过 程 是 用 例 驱动 的 ， 这 些 核 心事 项 明确 地 表明 图 13-33 ~ 图 13-38 的 每 个 制 
品 和 强调 它们 中 的 每 一 个 的 图 13-32 用 例 之 间 准 确 的 关系 。 
13. 15.2 Manage an Asset 用 例 

Manage an Asset 用 例 显示 在 图 13- 39 中 ,用 例 描述 显示 在 图 13-40 中 。 图 13-41 显示 实现 
Manage an Asset 用 例 的 类 的 类 图 。 开 始 时 假设 只 需要 一 个 控制 类 (参见 图 13-31)。 然 而 , 图 13-41 
显示 出 需要 第 二 个 控制 类 Manage an Asset class， 那么 在 后 续 的 迭代 中 需要 添加 额外 的 控制 类 。 






MSG 基 金 信 息 系 统 





KE 


MSG 工 作 人 员 借 钱 者 


图 13-39 Manage an Asset 用 例 


简要 描述 
Manage an Asset 用 例 使 MSG 基金 工作 人 员 能 够 添加 和 删除 资产 ， 以 及 管理 资产 
(投资 和 抵押 ) 文件 。 管 理 抵押 包括 更 新 从 基金 会 借 钱 的 夫妇 的 周 收入 。 





按 步 最 描述 
1. 添 加、 修改 或 删除 一 项 投资 或 抵押 ， 或 者 更 新 借 钱 者 的 周 收入 。 


图 13-40 Manage an Asset 用 例 的 描述 














在 一 些 场景 中 , 借 
钱 者 把 当前 的 周 收 入 
告诉 MSG 工作 人 员 。 
Mortgage 
Borrowers Class 
User Interface Manage an 
MSG Staff Class Asset Class 
Investment 
Class 


图 13-41 实现 MSG 基金 实例 研究 的 Manage an Asset 用 例 的 类 的 类 图 
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图 13-16 所 示 的 Manage a Mortgage 用 例 的 扩展 场景 ( 即 Manage an Asset 用 例 的 场景 ) 的 额 
定 部 分 重 画 在 图 13-42 中 。 在 这 个 场景 中 ,一 个 MSG 工作 人 员 更 新 一 个 抵押 房子 的 年 度 房产 税 ， 软 件 
产品 更 新 最 近 一 次 修改 该 税 的 日 期 。 图 13-43 是 这 个 场景 的 通信 图 。 注 意 对 象 ; Investment Class 
在 这 个 通信 图 中 不 扮演 主动 的 角色 ， 因 为 图 13- 42 的 场景 不 包含 投资 ,只 包含 抵押 。 还 有 ， 
Borrowers 在 这 个 场景 中 也 不 起 作用 。 事 件 流 留 作 练习 〈 习 题 13. 14) 。 与 图 13-43 的 通信 图 相对 应 
的 顺序 图 如 图 13-44 所 示 。 


一 个 MSG 基金 工作 人 员 想 要 更 新 基金 会 提供 抵押 的 房子 的 年 度 房产 税 。 
1. 工作 人 员 输 入 年 度 房产 税 的 新 值 。 
2. 信息 系统 更 新 最 近 一 次 修改 年 度 房产 税 的 日 期 。 


图 13-42 ” Manage an Asset 用 例 的 一 个 场景 


现在 来 看 Manage an Asset 用 例 的 一 个 不 同 的 场景 (图 13-39) ， 即 图 13- 17 的 扩展 场景 ， 它 的 
额定 的 部 分 重 画 在 图 13-45 中 。 在 这 个 场景 中 ， 在 借 钱 者 的 要 求 下 ，MSG 工作 人 员 更 新 拥有 MSG 抵押 
的 一 对 夫妇 的 周 收 入 。 如 11.7 节 所 解释 的 ， 这 个 场景 是 由 Borrowers 发 起 ， 数 据 由 MSG staff 
Member 输 入 到 软件 产品 中 ， 如 图 13-46 的 通信 图 的 注释 所 述 。 事 件 流 再 一 次 留 作 练 习 〈 习 题 13. 15 ) 。 
对 应 的 顺序 图 如 图 13-47 所 示 。 


名 ee” 














Borrowers 3， 更 新 税 和 日 期 人 | 4: 魏 送 成 
元 及 
名 1: 更 新 年 度 房产 税 /OO) 2: 传送 数据 CO) 
— a 
6: 显示 成 功 完成 消息 5: 发 送 成 功 . 
MSG Staff : User 完成 消息 ; Manage an 
Member Interface Asset Class 
Class 
: Investment 
Class 


图 13-43 图 13-42 所 示 的 MSG 基金 实例 研究 Manage an Asset 用 例 的 场景 实现 的 通信 图 


对 比 图 13-43 和 图 13-46 的 通信 图 (或 者 图 13-43 和 图 13-47 的 顺序 图 ) ， 我 们 看 到 ， 除 了 涉及 的 
参与 者 不 同 ， 两 个 图 之 间 其 他 的 不 同 只 是 消息 1、2 和 3 与 图 13-43 (或 图 13-44) 中 的 年 度 房产 税 和 
图 13-46 〈 或 图 13-47》 中 的 周 收 和 有关。 这 个 例子 强调 了 用 例 、 场 景 ( 用 例 的 实例 ) 和 实现 该 用 例 的 
不 同 场景 的 通信 图 或 顺序 图 之 间 的 不 同 。 
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2: 传送 数据 


3: 更 新 税 和 口 其 


:起 让 
13-44 13-42 所 示 的 MSG 基金 实例 研究 Manage an Asset 用 例 的 场景 实现 的 顺序 图 


从 MSG 基金 会 借 钱 的 一 对 夫妇 的 周 收入 有 变化 ， 他 们 希望 MSG 工作 人 员 将 基金 会 
记录 中 的 周 收入 更 新 ， 这 样 他 们 的 抵押 支付 将 被 正确 地 计算 。 


1. 工作 人 员 输 入 周 收入 的 新 值 。 
2. 信息 系统 更 新 最 近 一 次 修改 周 收入 的 日 期 。 


图 13-45 Manage an Asset 用 例 的 第 二 个 场景 





借 钱 者 把 当前 的 周 一 


| 收入 告诉 MSG 工作 
名 | 人员 





’ :Mortgage 
Borrowers ~ Class 
4 
1 3; 更 新 收入 什 | 4: 发 送 成功 
和 日 期 完成 消息 
7 
6: OO 发 送 成 功 党 成 消息 人 
We er we A A ee 
Class 
Investment 
Class 


图 13-46 图 13-45 所 示 的 MSG 基金 实例 研究 Manage an Asset 用 例 的 场景 实现 的 通信 图 


边界 类 User Interface Class 出 现在 目前 所 考虑 的 所 有 实现 中 。 事 实 上 ， 软 件 产品 的 所 有 命 
令 都 使 用 相同 的 屏幕 。 一 个 MsG 工作 人 员 点 击 图 13-48 所 示 的 修订 菜单 中 合适 的 操作 。 (附录 了 和 II 
中 实现 的 对 应 的 文本 界面 如 图 13-49 所 示 。) 
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MSG Staff Ho interface :Manage an ; 
Member cas Asset Class Class 


1: 更 新 周 收入 1 















借 钱 者 把 当前 的 “以 
周 收入 告诉 MSG 工 
作 人 员 . 





6: 显示 成 功 
完成 消息 


图 13-47 图 13-45 所 示 的 MSG 基金 实例 研究 Manage an Asset 用 例 的 场景 实现 的 顺序 图 























点 击 你 的 选择 : 
估算 本 周 的 资金 _ We MARTHA STOCKTON GREENGAGE 基金 
管理 二 项 抵 近 | 1. 估算 本 周 的 可 用 资金 
a ee 全 二 .管理 一 项 抵押 
一 一 和 -一 | .管理 一 项 投资 
_ 更 新 估算 的 年 度 运行 费用 | .更 新 估算 的 年 度 运行 费用 
a .生成 一 个 投资 报表 
生成 一 个 投资 报表 .退出 
而 可 键入 你 的 选择 并 按 回 车 甸 ， 
13-48 目标 MSC 基金 实例 研究 修订 的 菜单 UE 


13. 15.3 Update Estimated Annual Operating Expenses 用 例 

图 11-17 所 示 的 Update Estimated Annual Operating Expenses 用 例 的 描述 如 图 11- 18 所 
示 。 实 现 Update Estimated Annual Operating Expenses 用 例 的 类 的 类 图 如 图 13- 50 所 示 ， 实 
现 该 用 例 的 一 个 场景 的 通信 图 如 图 13-51 所 示 ， 对 应 的 顺序 图 如 图 13- 52 所 示 。 该 场景 的 细节 和 事件 
流 留 作 练习 (习题 13. 16 和 习题 13. 17)。 


= 


MSG Staff User Interface MSG Application 
Member Class Ciass 


13-50 ”实现 MSG 基金 实例 研究 的 Update Estimated 
Annual Operating Expenses 用 例 的 类 的 类 图 


13. 15.4 Produce a Report 用 例 


Produce a Report 用 例如 图 13-53 所 示 , 图 11-39 的 Produce a Report 用 例 描述 这 里 重 画 为 
图 13-54， 实 现 Produce a Report 用 例 的 类 的 类 图 如 图 13-55 所 示 。 
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1; 更 新 年 度 费 用 2: 更 新 费用 和 日 期 
KC ) () 
一 一 -一 
4: 显示 成 功 完成 消息 3: 发 送 成 功 完成 消息 


MSG Staff : User : MSG Application 
Member Interface Class Class 


13-51 ”MSG 基金 实例 研究 Update Estimated Annual Operating 
Expenses 用 例 的 一 个 场景 实现 的 通信 图 


A 1 .QO 


MSG Staff : User Interface :MSG Application 
Member Cass Gass | 
1 






1: 更 新 年 度 费用 | 







2: 更 新 费用 和 日 期 







3: 发 送 成 功 完成 消息 


4: 显示 成 功 完成 消息 


图 13-52 MSG 基金 实例 研究 Update Estimated Annual Operating 
Expenses 用 例 的 一 个 场景 实现 的 顺序 图 


大 


MSG 工作 人 员 








MSG 基金 信息 系统 


Produce a Report 


图 13-$3 Produce a Report 用 例 
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简要 描述 
Produce a Report 用 例 使 MSG 基金 工作 人 员 能 够 打印 所 有 投资 或 所 有 抵押 的 列表 。 


按 步骤 描述 

1， 必 须 生 成 下 列 报表 ; 

1. 1 投资 报表 (需要 时 打印 ) : 

信息 系统 打印 所 有 投资 的 列表 。 对 于 每 项 投资 ， 打 印 下 列 属性 : 

项 目 编号 
项 目 名 称 
估算 的 年 度 回报 
最 近 一 次 更 新 估算 的 年 度 回报 日 期 

1.2 抵押 报表 (需要 时 打印 ): 

信息 系统 打印 所 有 抵押 的 列表 。 对 于 每 项 抵押 ， 打 印 下 列 属性 : 

账户 编号 
抵押 者 的 姓 
房子 的 原始 购买 价格 
受理 抵押 的 日 期 
每 周 支付 的 本 金 和 利息 额 
当前 夫妇 的 周 收入 总 额 
最 近 一 次 更 新 夫妇 的 周 收入 总 额 的 日 期 
年 度 房产 税 
最 近 一 次 更 新 年 度 房产 税 的 日 期 
年 度 房子 拥有 者 的 保险 费 
最 近 一 次 更 新 年 度 房子 拥有 者 的 保险 费 的 日 期 
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下 











图 13-54 Produce a Report 用 例 描 述 


(CD)—HK) 


Mortgage Mortgages 
Class Report Class 
MSG Staff User 
Member Interface Class 
Investment Investments 
Class Report Class 


图 13-55 实现 MSG 基金 实例 研究 Produce a Report 用 例 的 类 的 类 图 
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一 个 MSG 基金 会 工作 人 员 希 望 打印 所 有 抵押 的 列表 。 
1. 工作 人 员 申 请 列 出 所 有 抵押 的 报表 。 


图 13-56 ”Produce a Report 用 例 的 场景 


首先 看 图 13- 19 所 示 的 列 出 所 有 抵押 的 场景 ， 这 里 重 画 为 图 13-56。 这 个 场景 实现 的 通信 图 如 图 
13-57 所 示 。 这 个 实现 对 列 出 所 有 抵押 建 模 。 因 此 ，Asset class 的 其 他 子 类 的 一 个 实例 一 一 对 象 : 
Investment Class 在 这 个 实现 中 没有 作用 ，: Investments Report Class 也 没有 。 事 件 流 留 作 
练习 (习题 13. 18 ) 。 对 应 的 顺序 图 如 图 13-58 所 示 。 


3 打印 抵押 列表 
() 4 发 送 成 功 完成 消息 S 
: Mortgage 


Class 











i 
§ 








2 传送 中 请 人 | 5 发 送 成 功 完 成 消息 


i -和 1 申请 抵押 列表 -ee H 
6: :显示 成 功 完成 消 县 
MSC Staff : User interface 
Member as 


:Investment :investments 
Report Class 





图 13-57 图 13-56 所 示 的 MSG 基金 实例 研究 Produce a Report 用 例 的 场景 实现 的 通信 图 


AO 


MSG Staff : User Interface 
Member Class 














1 申请 抵押 列表 | 


3 打印 抵押 列表 ! 


4 发送 成 功 


6 显示 成 功 || 。 完成 少 息 


完成 消息 





图 13-58 图 13-57 所 示 的 MSG 基金 实例 研究 Produce a Report 用 例 的 场景 实现 的 顺序 图 
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一 个 MSG 基金 工作 人 员 希 望 打印 所 有 投资 的 列表 。 
1. 工作 人 员 申 请 列 出 所 有 投资 的 报表 。 
13-59 ” Produce a Report 用 例 的 另 一 个 场景 


现在 看 图 13-20 所 示 的 列 出 所 有 投资 的 场景 ， 这 里 重 画 为 图 13- 59。 这 个 场景 实现 的 通信 图 如 图 
13-60 所 示 。 与 前 面 的 实现 相对 ， 图 13-60 对 投资 的 列表 进行 曲 建 模 ， 这 里 忽略 了 抵押 。 图 13-61 显示 
了 对 应 的 顺序 图 。 

这 样 结束 了 图 13-23 所 示 的 MSG 基金 实例 研究 的 用 例 图 的 第 八 次 迭代 中 四 个 用 例 的 实现 。 
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图 13-60 13- 59 所 示 的 MSG 基金 实例 研究 Produce a Report 用 例 的 场景 实现 的 通信 图 
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图 13-61 图 13-59 所 示 的 MSG 基金 实例 研究 Produce a Report 用 例 的 场景 实现 的 顺序 图 
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13. 16 类 图 递增 ; MSG 基金 实例 研究 


13.9 ~ 13. 12 节 对 实体 类 进行 了 抽取 ， 产生 图 13-29， 显 示 四 个 实体 类 。13. 13 节 对 边界 类 进行 抽 
取 ，13. 14 节 和 13. 15. 2 节 对 两 个 控制 类 进行 抽取 。 在 13. 15 节 中 实现 各 种 用 例 的 过 程 中 ， 许 多 类 之 间 
的 交互 关系 变 得 明显 了 ， 这 些 交互 关系 反映 在 图 13-34、 图 13-41、 图 13-50 和 图 13-55 的 类 图 中 。 图 
13-62 合并 了 这 些 类 图 。 

现在 图 13-29 和 图 13-62 的 类 图 合并 成 了 MSG 基金 实例 研究 类 图 的 第 四 次 迭代 ， 如 图 13-63 所 
示 。 更 明确 地 ， 从 图 13- 62 开始 ， 添 加 图 13- 29 的 Agset Class， 然 后 画 进 图 13-29 中 两 个 继承 
(概括 性 ) 的 关系 ， 在 图 中 以 虚线 以 示 区 别 。 作 为 结果 ， 图 13-63 所 示 的 类 图 的 第 四 次 迭代 是 分 析 流 
末 的 类 图 。 
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图 13-62 合并 图 13-34、 图 13-41、 图 13-50 和 图 13-55 中 类 图 的 类 图 
MSG 基金 实例 研究 的 分 析 流 的 最 后 一 步 是 提出 软件 项 目 管理 计划 (这 在 详尽 的 细节 阶段 做 ， 
3.10.2 节 )。 附 录 下 包含 由 一 个 小 的 (三 个 人 ) 软件 公司 开发 的 MSG 基金 产品 的 软件 项 目 管理 
计划 。 
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一 一 赂 13-62 中 的 关系 


-一 ~ 一 图 13-29 中 的 关系 





图 13-63 MSG 基金 实例 研究 类 图 的 第 四 次 迄 代 ， 通过 合并 图 13-29 和 图 13-62 的 类 图 得 到 


13. 17 ”测试 流 : MSG 基金 实例 研究 
以 两 种 方式 检查 MSG 基金 实例 研究 的 分 析 流 ， 首 先 使 用 CRC 卡片 检查 实体 类 ， 如 13.7 节 所 描述 。 


然后 审查 分 析 流 的 所 有 制品 (6.2.3 节 )。 
这 样 就 结束 了 MSG 基金 实例 研究 的 分 析 流 。 


13. 18 ”统一 过 程 中 的 规格 说 明文 档 
分 析 流 的 基本 目标 是 生成 规格 说 明文 档 ， 但 13. 17 节 的 最 后 已 经 声明 分 析 流 完成 了 。 明 显 的 问题 


是 ， 规 格 说 明文 档 在 哪里 ? 

简短 的 回答 是 ， 统 一 过 程 是 用 例 驱 动 的 。 更 详细 地 说 ， 用 例 和 从 中 派生 出 来 的 制品 包含 了 传统 范 
型 里 出 现在 文本 形式 的 规格 说 明文 档 中 的 所 有 信息 。 

例如 ， 考 虑 用 例 Estimate Funds Available for Week。 当 进行 需求 流 时 ,Estimate Funds 
Available for Week 用 例 (图 11-27) 和 它 的 描述 (图 11-40) 展示 给 客户 (MSG 基金 会 的 理事 )。 
开发 者 必须 小 心 必要 地 确保 理事 们 完全 理解 这 两 样 制品 ， 并 认为 他 们 已 准确 地 为 基金 会 所 需 的 软件 产 
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品 进行 建 模 。 然 后 ， 在 分 析 流 期 间 ， 给 理事 们 展示 用 例 Estimate Funds Available for Week (图 
13-32) 它 的 描述 (图 13-33)、 显 示 实 现 该 用 例 的 类 的 类 图 (图 13-34)、 该 用 例 的 一 个 场景 (图 13- 
35) 、 实 现 该 用 例 的 一 个 场景 的 交互 图 (图 13-36 和 图 13-38) 以 及 这 些 交 互 图 的 事件 流 (图 13-37)。 

刚 列 出 的 这 些 制品 只 属于 用 例 Estimate Funds Available for Week， 如 图 13-23 所 示 ， 一 共 
有 四 个 用 例 。 每 个 用 例 的 场景 都 生成 相同 的 制品 集 ， 其 中 一 些 是 图 形 化 的 ， 一些 是 文本 的 ， 向 客户 传 
达 的 信息 越 多 ， 就 可 能 比 传统 范 型 的 纯 文本 规格 说 明文 档 更 准确 。 

传统 的 规格 说 明文 档 通常 扮演 合同 的 角色 ， 即 一 旦 开发 者 和 客户 签署 了 ， 它 实质 上 构成 一 个 具有 
法 律 效力 的 文档 。 如 果 开 发 者 研制 了 一 个 满足 规格 说 明文 档 的 软件 产品 ， 客 户 乐于 为 软件 产品 付款 ， 
相反 如 果 产 品 不 符合 规格 说 明文 档 ， 开 发 者 如 果 想 得 到 付款 ， 将 被 要 求 修改 软件 。 在 统一 过 程 的 情况 
里 ， 所 有 用 例 的 所 有 场景 的 制品 集合 类 似 地 形成 了 一 个 合同 。 因 此 ， 如 13. 17 节 最 后 所 讲 ，MSG 基金 
实例 研究 的 分 析 流 实际 已 完成 了 。 

如 前 面 所 说 ， 统 一 过 程 是 用 例 驱 动 的 。 当 使 用 统一 过 程 时 ， 展 示 给 客户 的 是 用 例 ， 更 准确 地 说 ， 
是 反映 实现 用 例 场景 的 类 的 交互 图 ， 而 不 是 建造 一 个 快速 原型 。 客 户 通 过 交互 图 和 形成 文字 的 事件 流 
(如 同 通过 快速 原型 一 样 ) ， 可 以 理解 目标 软件 产品 将 如 何 运转 。 毕 竟 ， 一 个 场景 是 被 提议 的 软件 产品 
的 一 个 特定 的 执行 过 程 ， 如 同 快速 原型 的 每 个 执行 一 样 ， 区 别 在 于 ， 快速 原 型 通常 是 抛弃 型 的 ， 而 用 
例 则 通过 每 次 添加 更 多 的 信息 而 得 到 成 功 地 求 精 。 

然而 快速 原型 在 用 户 接口 方面 优越 于 场景 ， 这 不 意味 着 建立 快速 原型 只 是 为 了 客户 和 用 户 能 够 检 
查 范 例 屏幕 和 报表 。 但 是 需要 组 织 范例 屏幕 和 报表 ， 如 11. 13 节 所 述 ， 更 适宜 在 CASE 工具 (例如 屏 
幕 生 成 器 和 报表 生成 器 ) 的 协助 下 完成 (5.7 节 ) 。 

在 13. 19 节 讨 论 确 定 参与 者 和 用 例 的 方法 。 


13. 19 ”关于 参与 者 和 用 例 更 详细 的 内 容 


如 11.4.3 节 所 讲 ， 用例 描 述 软件 产品 本 身 和 参与 者 (软件 产品 的 使 用 者 ) 之 间 的 交互 行为 。 现 在 
提供 一 些 参与 者 和 用 例 的 例子 ， 适 于 描述 如 何 导 找 参与 者 和 用 例 。 

为 寻找 参与 者 ， 我 们 考虑 可 与 软件 产品 交互 的 个 人 的 每 个 角色 (role)。 例 如 ， 考 虚 一 对 夫妇 希望 
从 银行 得 到 抵押 。 他 们 申请 抵押 时 是 申请 者 ， 而 当 申 请 被 批准 ， 并 把 买房 子 的 钱 借 给 他 们 后 ， 他 们 变 
成 了 贷款 者 。 换 句 话 说 ， 参 与 者 不 是 这 对 夫妇 ， 只 是 开始 时 他 们 扮演 申请 者 的 角色 ， 然 后 扮演 贷款 者 
的 角色 。 这 意味 着 只 列 出 使 用 软件 产品 的 个 人 不 足以 发 现 参 与 者 。 我 们 需要 找 出 每 个 使 用 者 (或 使 用 
者 组 ) 扮演 的 所 有 角色 ， 从 这 个 角色 列表 中 我 们 可 以 抽取 参与 者 。 

在 统一 过 程 的 术语 中 ， 术 语 工 作者 (worker) 代表 个 人 扮演 的 特定 角色 ， 有 点 不 合宜 ， 因 为 工作 
者 这 个 词 通常 指 一 个 雇员 。 按 统一 过 程 的 术语 ， 在 申请 抵押 的 夫妇 的 情况 中 ， 申 请 者 和 贷款 者 是 两 个 
不 同 的 工作 者 ， 本 书 为 清楚 起 见 ， 以 角色 代替 工作 者 。 

在 一 个 业务 中 ， 寻 找 角色 的 任务 通常 很 直接 。 用 例 的 业务 模型 通常 显示 与 业务 有 交互 的 个 人 所 扮 
演 的 所 有 和 角色， 这样 突出 了 业务 的 参与 者 。 然 后 ， 我 们 找到 用 例 业 务 模 型 的 子 集 ， 对 应 需求 的 用 例 模 
型 。 更 详细 地 说 : 

1) 通过 寻找 与 业务 有 交互 的 个 人 所 扮演 的 所 有 角色 来 建造 用 例 业 务 模型 。 

2) 找到 能 够 为 希望 开发 的 软件 产品 建 模 的 业务 模型 的 用 例 图 的 子 集 ， 即 ， 只 考虑 与 提议 中 的 软件 
产品 对 应 的 业务 模型 中 的 那些 部 分 。 

3) 在 这 个 子 集中 的 参与 者 就 是 我 们 寻找 的 参与 者 。 
一 旦 确定 了 参与 者 ， 通 常 可 直接 找到 用 例 。 对 于 每 个 角色 ， 有 一 个 或 多 个 用 例 。 因 此 ， 找 到 需求 的 用 
例 的 开始 点 是 找到 参与 者 ， 如 本 节 所 述 。 

下 面 的 “如 何 完成 [13-1] ”总 结 了 面向 对 象 的 分 析 。 
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如 何 完 成 面向 对 象 的 分 析 [13-1] 
。 选 代 

完成 功能 性 建 模 。 

完成 实体 类 建 模 。 

完成 动态 建 模 。 

直到 令 人 满意 地 抽取 了 实体 类 。 
抽取 边界 类 和 控制 类 。 
求 精 用 例 。 
完成 用 例 的 实现 。 





13. 20 面向 对 象 分 析 流 的 CASE 工具 


知道 了 图 在 面向 对 象 分 析 中 所 起 的 作用 ， 就 不 会 对 开发 出 一 些 CASE 工具 来 支持 面向 对 象 分 析 感 
到 惊奇 了 。 在 它 的 基本 形式 中 ,这 种 工具 本 质 上 是 一 个 画图 工具 ， 使 得 完成 每 个 建 模 步 又 容易 一 些 。 
更 重要 的 是 ， 修 改 一 个 用 天 图 工具 构建 的 图 比试 图 改变 手工 画 的 图 简单 得 多 。 因 此 ， 这 种 CASE 工具 
支持 面向 对 象 分 析 的 图 形 方面 的 特性 。 此 外 ， 一 些 这 种 类 型 的 工具 不 仅 画 出 所 有 有 关 的 图 ， 同 时 还 有 
CRC 卡片 。 这 些 工 具 的 一 个 优点 是 ， 对 其 中 蕴涵 的 模型 的 修改 自动 反映 在 全 部 受 影响 的 图 中 ， 毕 况 ， 
各 种 图 体现 的 仅 是 其 背后 的 模型 的 不 同 视图 而 已 。 

另 一 方面 ， 某 些 CASE 工具 不 仅 支 持 面向 对 象 分 析 ， 还 支持 面向 对 和 象 生命 周期 中 许多 其 他 的 部 分 。 
现在 实际 上 全 部 这 些 工具 都 支持 UML [Rumbaugh，jJacobson，and Booch，1999] 。 这 类 工具 的 例子 包括 
IBM Rational Rose 和 Together。ArgoUML 是 一 个 这 种 类 型 的 典型 的 开源 CASE 工具 。 


13.21 面向 对 象 分 析 流 的 度量 


与 其 他 的 核心 工作 流 一 起 ， 面 向 对 象 分 析 期 间 测 量 五 个 基本 的 度量 很 重要 : 规模 大 小 、 成 本 、 周 
期 、 工 作 量 和 质量 。 面 向 对 象 分 析 的 一 种 测量 规模 大 小 的 方法 是 计算 UML 图 的 页 数 ， 这 个 度量 可 用 于 
对 不 同 的 项 目 进行 比较 。 

至 于 质量 ， 与 传统 分 析 一 样 ， 统 计 准 确 的 错误 数 很 重要 。 错 误 检 测 率 也 对 审查 过 程 的 有 效 性 提供 
了 测试 依据 。 


13. 22 面向 对 象 分 析 流 面临 的 挑战 


面向 对 象 分 析 是 一 个 特定 的 分 析 方法 ， 因 此 12. 16 节 所 描述 的 传统 分 析 所 面临 的 问题 也 同样 适用 
于 面向 对 象 分 析 。 特 别 是 那 一 节 所 列 的 第 二 个 挑战 ， 容 易 跨越 规格 说 明 (什么 ) 和 设计 (如 何 ) 之 间 
的 边界 线 ， 这 个 危险 对 于 面向 对 象 分 析 的 情形 特别 严重 。 

我 们 还 记得 像 1.9 节 所 描述 的 那样 ， 从 面向 对 象 分 析 向 面向 对 象 设计 的 转变 ， 比 在 传统 范 型 中 从 
分 析 阶 段 向 设计 阶段 的 转变 平滑 得 多 。 在 传统 范 型 中 ,设计 阶段 的 首要 任务 是 将 产品 分 解 成 为 模块 。 
相反 ， 类 一 一 面向 对 象 设计 流 的 “模块 " ， 是 在 面向 对 象 分 析 流 期 间 抽取 的 ， 准 备 在 面向 对 象 设计 流 
期 间 求 精 。 在 00A 流 的 早期 就 给 出 类 意味 着 很 晚 才 实现 00A 的 诱惑 是 很 大 的 。 

例如 ， 考 虑 给 类 分 配方 法 的 问题 。 传 统 规格 说 明 阶 段 的 一 个 任务 是 确定 目标 产品 的 数据 和 操作 ， 
然而 ， 给 某 一 模块 分 配 各 种 操作 应 当 推 延至 设计 阶段 进行 ， 因 为 如 12. 16 节 中 所 指出 的 那样 ， 我 们 首 
先 必须 决定 产品 从 整体 上 如 何 拆 解 为 模块 。 

然而 ， 在 面向 对 象 范 型 中 ， 后 一 个 任务 是 分 析 流 的 一 部 分 。 即 ， 在 面向 对 象 分 析 流 期 间 ， 我 们 确 
定 模块 (类 ) 和 它们 的 相互 作用 ,结果 在 类 图 中 描述 。 因 此 ， 显 然 我 们 没有 明显 的 理由 等 到 面向 对 象 
设计 流 才 给 类 分 配方 法 。 
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尽管 如 此 ， 记 住 面 向 对 象 分 析 是 一 个 迭代 的 过 程 仍 很 重要 。 在 求 精 各 种 模型 的 过 程 中 ， 常 常 需要 
重新 组 织 大 部 分 的 类 图 ， 重 新 分 配方 法 就 会 产生 不 必要 的 附加 工作 。 

在 00A 过 程 的 每 一 步 ， 减 少 在 和 迭代 期 间 重新 组 织 的 信息 是 一 个 好 主意 。 因 此 ， 不 管 在 面向 对 象 分 
析 流 期 间 向 前 近 出 一 小 步 的 诱惑 如 何 大 ， 为 类 分 配方 法 应 当 等 到 设计 流 再 进行 。 
本 章 回 顾 

本 章 介绍 了 面向 对 象 分 析 (13. 1 节 ) ,在 13. 2 节 描 述 了 抽取 实体 类 。 该 技术 应 用 于 电梯 问题 实例 
研究 (13.3 节 )。 在 13.4、13.5 和 13.6 节 中 分 别 介绍 了 功能 建 模 、 实 体 类 建 模 和 动态 建 模 。 接 下 来 在 
13.7 节 中 讲述 了 测试 流 的 面向 对 象 分 析 方 面 。 边 界 抽取 和 控制 类 是 13. 8 节 的 主题 。MSG 基金 实例 研 
究 的 类 抽取 分 别 在 以 下 几 节 中 讲述 : 13.9 节 (初始 功能 模型 )、13. 10 节 (初始 类 图 ) 、13.11 节 ( 初 
始 动态 模型 ) 、13. 12 节 〈 实 体 类 的 修订 ) 、13. 13 节 (边界 类 抽取 )、13. 14 节 (控制 类 抽取 ) 。MSGC 
基金 实例 研究 的 统一 过 程 应 用 在 以 下 几 节 中 讲述 ，13. 15 节 (用 例 实现 )、13.16 节 (类 图 递增 )、 
13. 17 节 (测试 流 )。 在 13. 18 节 中 讨论 了 统一 过 程 的 规格 说 明文 档 。 与 参与 者 和 用 例 有 关 的 额外 信息 
见 13. 19 节 。 在 13. 20 节 和 13. 21 节 中 分 别 描述 了 面向 对 象 分 析 的 CASE 工具 和 度量 。 本 章 结束 时 讨论 
了 面向 对 象 分 析 流 面临 的 挑战 (13. 22 节 )。 

第 13 章 的 MSG 基金 会 实例 研究 概述 如 图 13-64 所 示 ， 电 梯 问 题 概述 见 图 13-65。 














初始 功能 模型 13.9 节 
用 例 图 的 第 七 次 迭代 13-15 
初始 类 图 13. 10 节 
类 图 的 第 一 次 迭代 13-21 
类 图 的 第 二 次 和 迭代 13-22 
用 例 网 的 第 八 次 和 迭代 13-23 
添 各 了 属性 的 类 图 的 第 二 次 迭代 图 13-24 
初始 动态 模型 13. 11 节 
初始 状态 图 图 13-25 
修订 实体 类 13. 12 节 
类 图 的 第 三 次 迭代 图 13-28 
提取 边界 类 13. 13 节 


提取 控制 类 13. 14 节 
用 例 实现 13. 15 节 
Estimate Funds Available for Week (估算 周 可 用 资金 ) 用 例 13. 1S. 1 节 
Manage an Asset (管理 资产 ) 用 例 13. 15. 2 节 
Update Estimated Annual Operating Expenses (更 新 年 度 运行 费用 预算 ) 用 例 13.15.3 节 
Produce a Report (生成 报表 ) 用 例 13. 15.4 节 
增加 类 图 13. 16 节 

类 图 的 第 四 次 选 代 图 13-63 


图 13-64 第 13 章 的 MSG 基金 实例 研究 概述 
面向 对 象 分 析 











类 图 的 第 一 次 迭代 
类 图 的 第 二 次 迭代 








动态 建 模 

电梯 控制 器 状态 图 的 第 一 次 迭代 
测试 工作 流 

类 图 的 第 三 次 迭代 

类 图 的 第 四 次 迭代 

电梯 子 控制 器 状态 图 的 第 一 次 迭代 





























图 13-65 第 13 章 的 电梯 问题 实例 研究 概述 
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进一步 阅读 指导 

早期 描述 各 种 面向 对 象 分 析 方 法 的 书包 括 [ Coad and Yourdon，1991a; Rumbaugh et al. ，1991; 
Shlaer and Mellor，1992; and Booch，1994 ] 。 像 本 章 中 提 到 的 ， 这 些 技 术 (以 及 其 他 这 里 没有 列 出 的 技 
术 ) 基本 上 相似 。 

除了 这 类 面向 对 象 分 析 技 术 之 外 ， 了 融合 (fusion) [Coleman et al ，1994] 是 第 二 代 00A 技术 ， 它 
结合 (或 融合 ) 了 一 些 第 一 代 技 术 ， 包 括 OMT [ Rumbaugh et al ，1991] 和 Objectory [Jacobson， 
Christerson ，Jonsson ，and Overgaard，1992 ] 。 统 一 软件 开发 过 程 (The Unified Software Development 
Process) 结合 了 Jacobson 、Booch 和 Rumbaugh 的 工作 [ Jacobson，Booch，and Rumbaugh，1999 ]， 
Catalysis 是 另 一 个 重要 的 面向 对 象 方 法 [D’Souza and Wills ，1999 ] 。 

ROOM 是 一 个 用 于 实时 软件 的 面向 对 象 方法 [ Selic，Gullekson，and Ward，1995 ] 。 有 关 实 时 的 面 
向 对 象 技术 的 进一步 信息 可 以 在 [Awad，Kuusela，and Ziegler，1996] 中 找到 。 

有 关 UML 的 进一步 细节 可 见 [Booch，Rumbaugh，and Jacobson ，1999 ] 。《Communications of the 
ACM》 杂 志 1999 年 10 月 刊 包含 大 量 各 种 各 样 的 有 关 UML 使 用 的 文章 。UML 现在 在 对 象 管理 小 组 
( Object Management Group) 的 控制 之 下 ， 在 OMG 的 网 站 www. omg. org 上 可 发 现 最 新 版 的 UML。 

本 章 中 用 来 抽取 候选 类 的 名 词 抽 取 技 术 在 [Jursto，Moreno，and L6pez，2000] 中 形式 化 地 给 出 ， 
CRC 卡片 在 【Beck and Cunningham，1989 ] 中 第 一 次 提出 ， [ Wirfs- Brocok ，Wilkerson ，and Wiener， 
1990] 是 关于 CRC 卡片 的 较 好 的 信息 来 源 。 

已 经 发 表 的 一 些 文章 对 面向 对 象 分 析 技 术 进行 了 比较 ,包括 [de Champeaux and Faure，1992; 
Monarchi and Puhr，1992; and Embley，Jackson ，and Woodfield，1995 ] 。 面 向 对 象 和 传统 分 析 技 术 的 比 
较 出 现在 [Fichman and Kemerer，1992] 中 。 

[Wiliams，1996] 描述 了 在 面向 对 象 项 目 中 对 迭代 的 管理 ， 状 态 图 在 [ Harel and Gery，1997] 中 
进行 了 描述 。[ Bellinzona，Fugini，and Pernici，1995 ] 描述 了 面向 对 象 范 型 中 的 规格 说 明 的 重用 。 

各 种 有 关 面 向 对 象 软 件 的 形式 化 技术 的 论文 出 现在 《 正 EE Transactions on Software Engineering》 杂 
志 2000 年 7 月 刊 中 。 


13.1 调整 图 13-11 的 场景 ,反映 出 电梯 问题 实例 研究 类 图 的 第 四 次 迭代 (图 13-12) 。 

13.2 通 出 图 13-12 所 示 的 Button Class (按钮 类 ) 的 状态 图 。 

13.3 画 出 图 13-12 所 示 的 Elevator Class (电梯 类 ) 的 状态 图 。 

13.4 画 出 图 13-12 所 示 的 Elevator Door Class (电梯 门类 ) 的 状态 图 。 

13.5 创建 图 13-12 所 示 的 Floor Subcontroller Class (楼 层 子 控制 器 类 ) 的 CRC 卡片 。 

13.6 考虑 用 一 个 Travel from One Floor to Another (从 一 个 楼 层 向 另 一 楼 层 移 动 ) 用 例 来 替 
代 Press an Elevator Button ( 按 下 电梯 按钮 ) 用 例 和 Press a Floor Button ( 按 下 楼 
层 按钮 ) 用 例 。 请 从 乘客 (用户) 角度 写 出 用 例 说 明 ， 不 考虑 与 该 用 例 的 其 他 实例 进行 交互 ， 
例如 使 用 该 电梯 的 其 他 乘客 或 对 用 户 而 言 不 明显 相关 的 系统 行为 /事件 。 

13.7 考虑 电梯 的 楼 层 门 ， 这 些 门 随 着 对 应 的 电梯 门 同步 地 开启 和 关闭 。 你 如 何在 电梯 问题 实例 研究 
的 分 析 中 包含 这 些 门 ? 

13.8 将 电梯 问题 实例 研究 分 析 中 的 每 个 类 按 边界 类 、 控 制 类 或 实体 类 进行 分 类 。 

13.9 将 12.7 节 的 有 穷 状 态 机 形式 化 方法 和 面向 对 象 分 析 中 使 用 的 半 形 式 化 状态 图 进行 对 比 。 

13. 10 考虑 MSG Application Class (MSG 应 用 类 ) ， 必 须 存储 它 的 哪些 属性 ? 哪些 属性 可 从 软件 

产品 的 其 他 信息 推导 计算 出 来 ? 
13. 11 如 果 MSG Application Class 只 保留 那些 不 能 从 软件 产品 的 其 他 信息 推导 计算 出 来 的 属性 ， 
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将 会 如 何 影响 实现 Estimate Funds Available for Week (估算 周 可 用 资金 ) 用 例 的 那些 
类 的 类 图 (图 13-34) 以 及 对 应 的 通信 图 (图 13-36)? 

给 出 图 11-30 和 图 11-31 所 示 的 Manage an Investment 用 例 的 一 个 扩展 场景 。 

给 出 图 11-17 和 图 11-18 所 示 的 Update Estimated Annual Operating Expenses 用 例 的 
一 个 扩展 场景 。 

给 出 图 13-43 和 图 13-44 所 示 的 交互 图 的 事件 流 。 

给 出 图 13-46 和 图 13-47 所 示 的 交互 图 的 事件 流 。 

检查 你 对 习题 13. 13 的 解答 是 否 是 图 13-51 和 图 13-52 所 示 交 互 图 的 可 能 场景 。 如 果 不 是 ， 修 
改 你 的 场景 。 

给 出 图 13-51 和 图 13-52 所 示 的 交互 图 的 事件 流 。 

给 出 图 13-57 和 图 13-58 所 示 的 交互 图 的 事件 流 。 

(分 析 和 设计 项 目 ) 完成 习题 8.7 的 图 书馆 软件 产品 的 分 析 流 。 

(分 析 和 设计 项 目 ) 完成 习题 8. 8 的 产品 的 分 析 流 ， 确 定 银 行 声明 是 否 正确 。 

(分 析 和 设计 项 目 ) 完成 习题 8. 9 的 自动 柜员 机 的 分 析 流 。 不 需要 考虑 构成 的 硬件 组 件 的 细节 ， 
如 读 卡 器 、 打 印 机 和 点 钞 机 等 。 只 要 假定 当 ATM 向 那些 组 件 发 送 命令 时 ， 它 们 能 够 正确 执行 。 
(学 期 项 目 ) 完成 附录 A 中 描述 的 “巧克力 爱好 者 匿名 ”产品 的 分 析 流 。 

(实例 研究 ) 向 MSG 基金 实例 研究 (13.9 ~ 13.16 节 ) 的 分 析 流 中 加 入 Manage an 
Investment Class 和 Manage a Mortgage Class。 这 是 一 项 改进 还 是 一 项 不 必要 的 麻烦 ? 
(实例 研究 ) 确定 当面 向 对 象 分 析 始 于 动态 建 模 时 ， 会 发 生 什 么 。 从 图 13-25 的 状态 图 开始 ， 
完成 MSG 基金 实例 研究 的 面向 对 象 分 析 过 程 。 

(实例 研究 ) 将 12.4 节 的 MSG 基金 实例 研究 的 结构 化 系统 分 析 与 13. 9 ~ 13. 11 节 的 分 析 流 进 
行 对 照 和 比较 。 

(软件 工程 读物 ) 教师 将 发 放 [Juristo，Moreno, and L6pez，2000] 材料 。 你 认为 他 们 的 面向 对 
象 分 析 方法 如 何 ? 


第 14 章 


Object-Oriented and Classical Software Engineering, 8E 


设计 


学 习 目 标 

e 完成 设计 流 ; 

e 完成 面向 对 象 设 计 ; 

。 完成 数据 流 分 析 和 事务 分 析 。 

在 过 去 的 40 多 年 里 已 经 提出 了 几 百 种 设计 技术 。 一 些 是 对 现存 技术 的 变种 ， 另 一 些 则 与 任何 先前 
提出 的 技术 完全 不 同 。 一 些 设计 技术 已 为 成 千 上 万 的 软件 工程 师 所 用 ， 许 多 技术 仅 被 它们 的 作者 用 过 。 
某 些 设计 策略 ， 特 别 是 那些 由 学 院 派 开发 出 来 的 ， 具 有 坚实 的 理论 基础 。 其 他 的 设计 策略 ， 包 括 许多 
由 学 院 派 拟 制 的 ， 更 注重 实际 ， 因 为 它们 的 作者 发 现 它们 在 实际 工作 中 运行 得 很 好 。 大 多 数 设计 技术 
是 手工 的 , 但 是 自动 化 正在 逐渐 成 为 设计 的 一 个 重要 方面 ， 只 要 它 在 文档 管理 中 有 帮助 。 

尽管 设计 技术 很 多 , 但 其 背后 存在 一 定 的 模式 。 本 书 的 一 个 主题 是 : 一 个 产品 有 两 个 基本 方面 ， 
一 个 是 它 的 操作 ， 一 个 是 操作 作用 在 其 上 的 数据 。 因 此 ， 设 计 一 个 产品 的 两 种 基本 方法 是 面向 操作 设 
计 和 面向 数据 设计 。 在 面向 操作 设计 (operation- oriented design) 中 ， 强 调 操作 ， 例 如 数据 流 分 析 
(14.3 节 ) ， 目 标 是 设计 具有 高 内 雍 性 的 模块 《7.2 节 ) 。 在 面向 数据 设计 (data- oriented design) 中 ， 
首先 考虑 的 是 数据 。 例 如 ， 在 Jackson 的 技术 (14.5 节 ) 中 ， 首 先 确定 数据 结构 ， 然 后 设计 符合 数据 
结构 的 过 程 。 

面向 操作 设计 技术 的 一 个 缺点 是 它们 集中 在 操作 方面 ， 数 据 仅 是 次 要 的 。 同 样 ， 面 向 数据 设计 技 
术 强 调 的 是 数据 ， 低 估 了 操作 的 作用 。 解 决 办 法 是 使 用 面向 对 象 技术 ， 它 对 操作 和 数据 给 予 同 样 的 重 
视 。 本 章 首先 描述 面向 操作 和 面向 数据 的 设计 ， 然 后 描述 面向 对 象 设计 ， 恰恰 因为 对 象 将 操作 和 数据 
结合 在 一 起 ， 因 此 面向 对 象 设计 结合 了 面向 操作 和 面向 数据 设计 的 特性 。 因 而 ,为 了 全 面 理解 面向 对 
象 设计 ， 需 要 对 面向 操作 设计 和 面向 数据 设计 有 一 个 基本 的 认识 。 

在 研究 具体 的 设计 技术 之 前 ， 必 须 简 要 地 谈 及 设计 。 


14. 1 设计 和 抽象 


传统 的 设计 阶段 由 三 个 活动 组 成 : 结构 化 设计 、 详 细 设 计 和 设计 测试 。 设 计 过 程 的 输入 是 规格 说 
明文 档 ， 找 述 产 品 要 做 什么 。 输 出 是 设计 文档 ， 找 述 产品 如 何 做 才能 完成 。 

在 结构 化 设计 (又 称 概要 设计 、 逮 辑 设 计 或 高 层 设计 ) 期 间 ， 对 产品 进行 模块 化 分 解 ， 即 ， 仔 细 
分 析 规 格 说 明 ， 产 生 具有 期 望 功能 的 模块 结构 。 这 个 活动 的 输出 是 模块 的 列表 ， 以 及 对 于 它们 如 何 相 
互 连 接 的 说 明 。 从 抽象 的 观点 来 看 ， 在 结构 化 设计 期 间 ， 假 定 某 些 模块 存在 ， 然 后 根据 那些 模块 开展 
设计 。 

然而 当 使 用 面向 对 象 范 型 时 ， 如 1. 9 节 所 解释 的 那样 ， 结 构 化 设计 活动 是 在 面向 对 象 分 析 流 进行 
的 〈 第 13 章 ) 。 这 是 因为 分 析 流 的 第 一 步 是 明确 类 。 因 为 类 是 模块 的 一 种 ， 某 些 模块 化 的 分 解 已 经 在 
分 析 流 进行 。 

传统 设计 阶段 的 下 一 个 活动 和 面向 对 象 设计 流 的 主要 活动 是 详细 设计 ， 也 称 为 模块 化 设计 、 物 理 
设计 或 低层 设计 ， 在 此 期 间 对 每 个 模块 (或 类 ) 进行 详细 设计 。 例 如 ， 选 择 特定 的 算法 和 数据 结构 。 
同样 ， 从 抽象 的 观点 来 看 ， 在 这 个 活动 期 间 ， 将 模块 (或 类 ) 互 连 构成 一 个 完整 产品 的 事实 被 忽 
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略 了 。 

前 面 提 到 ， 设 计 阶 段 有 三 个 活动 ,第 三 个 活动 是 测试 。 使 用 活动 (activity) 一 词 而 不 是 阶段 
(stage) 或 步骤 (step) ， 是 为 了 强调 测试 是 设计 整体 上 的 一 部 分 ， 就 像 它 是 整个 软件 开发 和 维护 过 程 
的 一 个 完整 部 分 一 样 。 测 试 并 不 是 仅 在 结构 化 设计 和 详细 设计 已 经 完成 后 进行 的 某 项 工作 。 类 似 地 ， 
在 面向 对 象 设计 的 情况 下 ， 测 试 流 是 与 设计 流 同步 完成 的 。 

接 下 来 介绍 各 种 不 同 的 设计 技术 ， 首 先是 面向 操作 技术 ， 然 后 是 面向 数据 技术 ， 最 后 是 面向 对 象 
技术 。 


14.2 面向 操作 设计 


7.2 节 和 7.3 节 举 了 一 个 理论 上 的 实例 ,将 一 个 产品 分 解 成 为 具有 高 内 聚 和 低 耦 合 的 模块 。 现 在 介 
绍 达到 这 个 设计 目标 的 两 个 实用 的 传统 技术 : 数据 流 分 析 (14.3 节 ) 和 事务 分 析 (14.4 节 ) 。 理 论 
上 ， 只 要 规格 说 明 可 以 用 一 个 数据 流 图 表示 ， 就 可 以 应 用 数据 流 分 析 ， 而 且 因 为 每 个 产品 可 以 用 DFD 
表示 〈 至 少 在 理论 上 如 此 ) ， 数 据 流 分 析 就 普遍 适用 。 然 而 实际 上 ， 在 许多 情形 下 ， 存 在 更 合适 的 设 
计 技 术 ， 特 别 是 在 数据 流 较 之 其 他 考虑 是 第 二 位 时 的 产品 设计 中 ， 人 情况 更 是 如 此 。 举 出 的 其 他 设计 技 
术 的 例子 包括 基于 规则 的 系统 〈 专 家 系统 ) 、 数 据 库 以 及 事务 处 理 产品 。(14. 4 节 中 描述 的 事务 分 析 是 
将 事务 处 理 产 品 分 解 成 模块 的 好 方法 。) 


14. 3 ”数据 流 分 析 


数据 流 分 析 (DFA) 是 一 项 得 到 具有 高 内 聚 模块 的 传统 设计 技术 。 它 可 以 和 多 数 规格 说 明 技 术 一 
同 使 用 ， 这 里 ，DFA 与 结构 化 系统 分 析 一 同 给 出 (12.3 节 ) ， 该 技术 的 输入 是 一 个 数据 流 图 。 关 键 是 ， 
一 旦 完成 了 DFD ， 软 件 设 计 者 就 有 了 关于 产品 的 输入 和 输出 的 精确 和 完整 的 信息 。 

考虑 一 下 图 14-1 的 DFD 表示 的 产品 中 的 数据 流 。 产 品 在 某 种 程度 上 将 输 和 人 转变 为 输出 。 在 DFD 
中 的 某 个 点 ,输入 停止 作为 输入 并 且 成 为 某 种 内 部 数据 。 然 后 ， 在 接 下 来 的 某 个 点 ， 这 些 内 部 数据 具 
有 输出 的 性 质 。 图 14-2 中 进一步 显示 了 这 些 细节 ， 将 那些 输入 失去 作为 输入 的 性 质 并 且 和 简单 地 变 为 由 
产品 操作 的 内 部 数据 的 点 ， 称 为 输入 的 最 高 抽象 点 (point of highest abstraction of input) 。 输 出 的 最 高 抽 
象 点 类 似 ， 即 数据 流 图 中 输出 可 以 被 如 此 识别 的 第 一 点 ， 而 不 是 被 识别 为 某 种 内 部 数据 。 





图 14-1 显示 产品 的 数据 流 和 操作 的 数据 流 图 
使 用 输入 和 输出 的 最 高 抽象 点 将 产品 分 解 成 为 三 个 模块 : input _moaule (输入 模块 )、 
transform_module (转换 模块 ) 和 output_module (输出 模块 ) 。 现 在 依次 取 每 个 模块 ， 找 到 它 
的 最 高 抽象 点 ， 然 后 对 模块 再 进行 分 解 。 对 这 个 过 程 逐步 继续 ， 直 到 每 个 模块 执行 单个 操作 ， 即 该 设 
计 由 具有 高 内 聚 的 模块 组 成 。 这 样 ， 逐 步 求 精 (作为 如 此 之 多 的 其 他 软件 工程 技术 的 基础 也 蕴涵 在 


数据 流 分 析 中 。 


输入 输出 
六 -也 片上 -Le 
输入 模块 转换 模块 输出 模块 


| 


输入 的 最 高 抽象 点 输出 的 最 高 抽象 点 


图 14-2 输入 和 输出 的 最 高 抽象 点 
应 当 公 正 地 指出 ， 可 能 需要 对 分 解 做 出 微小 的 修改 ， 以 获得 最 小 可 能 的 耦合 。 数 据 流 分 析 是 一 个 
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获得 高 内 聚 的 方法 ， 复 合 / 结 构 化 设计 的 目标 是 高 内 聚 但 同时 还 要 低 耦 合 。 为 了 达到 后 者 ， 有 时 有 必要 
对 设计 做 微小 的 修改 。 例 如 ， 因 为 DFA 没有 将 耦合 考虑 在 内 ， 在 一 个 用 DFA 构建 的 设计 中 ， 稍 不 注意 
就 会 出 现 控 制 耦合 。 在 这 种 情况 下 ， 所 需要 做 的 就 是 修改 所 涉及 的 两 个 模块 ， 以 便 在 它们 之 闻 传 递 数 
据 而 不 是 控制 。 

14. 3. 1 小 型 实例 研究 : 字数 统计 

考虑 设计 一 个 产品 的 问题 ， 它 将 一 个 文件 名 作为 输入 ， 并 返回 文件 中 的 字数 ， 就 像 UNIX 中 的 we 
实用 程序 。 

图 14-3 找 绘 了 数据 流 图 ， 有 5 个 模块 ， 模 块 read _file_name 读 取 文件 名 ， 然 后 通过 
validate_file_name 对 文件 名 进行 确认 ， 确 认 后 的 文件 名 送 至 count_number_of_words 模块 ， 
它 精 确 地 计算 文件 中 的 字数 。 字 数 统计 送 给 format_wora_count 模块 ， 格 式 化 后 的 字数 统计 最 后 送 
到 aisplay_word_count 模块 输出 。 








file_ file_ : validated_ word_ formatted_ /一 desired_ 
name read |name |validate |file name | Count_ |count | format | word “| display_ | output 
le file_ number -| word word_ 
count 
name name of words count count 
lle ~ 从 这 里 输出 





| 


输入 的 最 输 ! 
高 抽象 点 高 抽象 点 


图 14-3 数据 流 图 的 第 一 次 求 精 


再 看 数据 流 ， 初 始 输 入 是 file_name， 当 变 成 validated_file_name 时 ， 它 仍 是 一 个 文件 名 ， 
因此 没有 失去 作为 输入 数据 的 性 质 。 但 是 考虑 模块 count _number_of_words, 它 的 输入 是 
validated_file_name， 输 出 是 word_count。 这 个 模块 的 输出 在 性 质 上 完全 不 同 于 整个 产品 的 输入 ， 
显然 输入 的 最 高 抽象 点 如 图 14-3 所 示 。 同 样 地 ， 即 使 count_number_of_words 的 输出 经 过 某 种 格式 化 ， 
基本 上 是 从 模块 count_number_of_words 中 出 现 的 输出 。 因 此 输出 的 最 高 抽象 点 示 于 图 14-3 中 。 

使 用 这 两 个 最 高 抽象 点 分 解 产 品 的 结果 示 于 图 14-4 的 结构 图 中 。 图 14-4 也 揭示 出 图 14-3 的 数据 
流 图 在 某 种 程度 上 过 于 简单 了 。 如 果 由 用 户 规定 的 文件 不 存在 ，DFD 没有 显示 出 对 应 于 所 发 生 的 事情 
的 逻辑 流 。 模 块 read_and_validate_file_name 必须 向 perform_word_count 模块 返回 一 个 
status_flag。 如 果 该 名 字 无 效 ， 那 么 perform_word_count 忽略 它 并 打印 一 个 错误 消息 。 但 是 ， 
如 果 该 名 字 有 效 ， 将 它 传 给 count_number_of_words 模块 。 通 常 ， 在 有 条 件数 据 流 的 地 方 ， 需 要 有 
一 个 相应 的 控制 流 。 







status_flag 
validated - 
file name word_count 
”是 validated_ word_ 
“file name count 
















read and_ format_ 
validate_ and display_ 
file name word_count 





O 一 > 数据 全 一 > 控制 
图 14-4 结构 图 的 第 一 次 求 精 
如 7.2.5 节 所 述 ， 如 果 一 个 模块 执行 一 系列 操作 ， 这 些 操作 与 一 组 步骤 相关 ， 而 这 些 操作 都 运行 
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于 相同 的 数据 之 上 ， 那 么 这 个 模块 具有 通信 性 内 聚 。 在 图 14-4 中 ， 两 个 模块 具有 通信 性 内 聚 : read_ 
and_validate_file.name 和 format_and_display_word_count。 必 须 对 这 些 进 一 步 分 解 ， 最 
后 的 结果 示 于 图 14-5 中 。 全 部 8 个 模块 拥有 功能 性 内 聚 ， 在 它们 之 间或 者 有 数据 耦合 (7. 3.5 节 ), 或 
者 没有 数据 耦合 。 











status flag 


validated 9 
file_ name validated | 
< file name 
Q py 
file name status_flag word count to Word oo 
i et word_count 
人 7 


validate_ format_ 
file_ 
name 
















display_ 
word_ 
count 






图 14-5 结构 图 的 第 二 次 求 精 


既然 结构 化 设计 已 经 完成 ， 下 一 步 就 是 详细 设计 。 在 这 里 选择 数据 结构 和 算法 ， 每 个 模块 的 详细 
设计 交 给 程序 员 实现 。 与 实际 软件 生产 中 的 每 个 其 他 阶段 一 样 ， 由 于 时 间 限 制 通常 要 求 由 一 个 小 组 而 
不 是 由 单个 程序 员 负 责编 写 所 有 模块 的 代码 。 由 于 这 个 原因 ， 必 须 给 出 每 个 模块 的 详细 设计 ， 使 得 不 
用 参考 其 他 模块 就 可 以 理解 每 个 模块 。 图 14-6 中 显示 了 8 个 模块 中 的 4 个 模块 的 详细 设计 ， 其 他 4 个 
模块 以 不 同 的 形式 给 出 。 


read_file_name 


函数 


用 户 通过 命令 字符 申 worad_count<file_neme> 调 用 本 产品 。 通 
过 使 用 操作 系统 调用 ， 这 个 模块 访问 用 户 输 入 的 命令 字符 串 的 内 
容 ， 提 取出 <file_name> ， 然 后 作为 该 模块 的 值 返 回 它 。 


validate-file-name 
函数 

Boolean 
file-name:string 


这 个 模块 产生 一 个 操作 系统 调用 , 以 确定 £1le-name 是 否 存在 。 
如 果 该 文件 存在 ， 模 块 返回 true， 否 则 返回 false 。 


b) 
图 14-6 例子 的 四 个 模块 的 详细 设计 
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Count_numnber_of_wordas 
函数 


integer 
validated_file.name: string 


无 
无 
无 
无 
无 


这 个 模块 确定 valiaated_file_aame 是 否 为 一 个 文本 文件 ， 即 ， 划 分 为 
字符 行 。 如 果 是 ， 模 块 返回 文本 文件 中 的 字数 ， 如 果 不 是 ， 模 块 返回 -1。 


Droduce_output 
函数 
void 


word_count:integer 


无 
无 
无 


format_word_count 


参数 :word_count:integer 
formatted_word—_count:string 


display_ word_count 


参数 : formatted_word—_count:string 


这 个 模块 接受 由 调用 模块 传递 给 它 的 整数 wora_count， 并 且 调 用 
format_word_count， 使 该 整数 按照 规格 说 明 格式 化 ， 然 后 ， 它 调 
用 sisplay_wora_count 模 块 ， 打 印行 。 


d 


图 14-6 【〈 续 ) 





图 14-6 的 设计 独立 于 编程 语言 。 然 而 ， 如 果 管理 者 在 详细 设计 开始 前 决定 采用 某 一 实现 语言 ， 使 
用 程序 描述 语言 (program description language，PDL) 给 出 详细 设计 是 一 个 吸引 人 的 选择 ( 伪 码 是 PDL 
以 前 的 名 字 )。PDL 本 质 上 是 由 所 选 的 实现 语言 的 控制 语句 连接 起 来 的 注释 组 成 的 。 图 14-7 显示 了 该 
产品 的 其 余 4 个 模块 的 详细 设计 ， 是 用 带 有 C++ 或 Java 风格 的 PDL 编写 的 。PDL 的 优点 在 于 它 通 常 
是 清晰 和 准确 的 ， 实 现 步 又 常常 仅 由 少数 的 从 注释 到 相应 的 编程 语言 的 翻译 组 成 。 缺 点 是 有 时 存在 这 
样 一 种 倾向 ,设计 员 过 分 关注 细节 ， 生 成 了 模块 的 完整 代码 实现 ， 而 不 是 进行 一 个 PDL 详细 设计 。 

将 详细 设计 完全 编 成 文档 并 成 功 测试 之 后 ， 提 交 给 实现 小 组 进行 编码 ， 然 后 产品 进入 传统 软件 生 
命 周期 的 其 他 阶段 。 


14. 3. 2 ”数据 流 分 析 扩展 

读者 可 能 会 感到 这 个 例子 在 某 种 程度 上 具有 人 为 的 成 分 ， 在 那个 数据 流 图 中 (图 14-3) 只 有 一 个 
输入 流 和 一 个 输出 流 。 为 了 理解 在 更 复杂 的 情形 下 会 发 生 什 么 情况 ， 来 看 一 下 图 14-8， 其 中 有 4 个 输 
人 流 和 5 个 输出 流 ， 这 种 情形 与 实际 情况 更 接近 。 

当 有 多 个 输入 和 输出 流 时 ， 处 理 的 方法 是 对 每 个 输入 流 找到 输入 的 最 高 抽象 点 ， 对 每 个 输出 流 找 
到 输出 的 最 高 抽象 点 。 通 过 使 用 这 些 点 ， 用 比 原 始 状态 少 的 输入 - 输出 流 将 给 定 的 数据 流 图 分 解 成 为 
模块 。 连 续 使 用 这 种 方法 ， 直 到 得 到 的 每 个 模块 具有 较 高 的 内 聚 。 最 后 ， 确 定 每 对 模块 之 间 的 磷 合 ， 
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并 做 必要 的 修改 。 


void perform_word_count () 

{ 
String validated _file_name; 
Int word_count; 


if (get_input (validated_file_name) is nul)) 
print “error 1: file does not exist”; 
else 
{ 
set word_count equal to count_number_of_words (validated _file_name); 
if (word_count is equal to -1) 
print “error 2: file is not a text file”; 
else 
produce_output (word_count); 
} 
} 


String get_input ( ) 
{ 


String file_name; 


“ file_name = read _file name (); 
if (validate_file_name (file_name) is true) 


{ 


return file_name; 


} 


else 
return null; 


} 


void display_word_count (String formatted_word_count) 


{ 
} 


print formatted_word_count, lefi justified; 


String format_word_count (int word_count); 


{ 


return “File contains” word_count “words”; 


} 





图 14-7 例子 的 4 个 方法 的 详细 设计 的 PDL〈 伪 码 ) 表示 


i oi 


Oo 


03 


1 OY 04 


Os 


图 14-8 具有 多 个 输入 流 和 输出 流 的 数据 流 图 


i 
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数据 流 分 析 概 括 于 如 下 的 “如 何 完成 [14-1]” 中 。 


如 何 完 成 数据 流 分 析 [14-1] | 
。 和 迭代 
找到 每 个 输入 流 的 输入 最 高 抽象 点 。 
找到 每 个 输出 流 的 输出 最 高 抽象 点 。 
使 用 这 些 最 高 抽象 点 分 解数 据 流 图 。 
。 直到 得 到 的 模块 具有 高 内 聚 。 
e 如 果 得 到 的 耦合 太 紧 ， 调 整 设计 。 | 











14.4 事务 分 析 


事务 (transaction) 是 从 产品 用 户 的 观点 来 看 的 一 个 操作 ， 如 “处 理 一 个 请 求 ”或 “打印 一 份 今 
天 的 订单 列表 ”。 数 据 流 分 析 对 于 事务 处 理 类 产品 是 不 合适 的 ， 因 为 事务 处 理 类 产品 必须 完成 大 量 相关 
的 操作 ， 总 体 相 似 但 细节 不 同 。 一 个 典型 的 例子 是 软件 控制 一 台 自 动 柜员 机 。 顾 客 在 槽 中 插入 一 张 磁 
卡 ， 键 入 密码 ， 然 后 执行 动作 ， 如 向 支票 、 存 折 或 信用 卡 账户 存款 ， 提 款 或 查询 账户 余额 等 。 这 种 类 
型 的 产品 描述 于 图 14-9 中 。 设 计 这 样 的 产品 的 一 个 好 办 法 是 将 它 分 成 两 部 分 : 分 析 器 和 分 配器 。 分 析 
器 确定 事务 类 型 并 将 信息 送 到 分 配器 ， 由 分 配器 进行 事务 处 理 。 





















determine 
transaction _ 
type 


Taw 





人 
t2 Sally 
Or 、 

- 
edit_ good _ update_ audit_ 
ee trans_t3 file x information 

RC 


14-9 ”典型 的 事务 处 理 系 统 


如 7.2.2 节 所 述 ， 当 一 个 模块 执行 一 系列 相关 操作 时 ， 它 具有 逻辑 内 聚 ， 其 中 之 一 是 由 调用 模块 
选择 的 。 图 14- 10 中 显示 的 设计 是 我 们 不 想 要 的 ， 因 为 它 有 两 个 带 逻 辑 性 内 聚 的 模块 (7.2.2 节 ): 
edit_any_transaction 和 update_any_file。 另 一 方面 ,需要 5 个 非常 相似 的 编辑 模块 和 5 个 非 
常 相似 的 更 新 模块 ， 似 乎 是 一 种 浪费 。 解 决 的 办 法 是 软件 重用 (8. 1 节 ): 设计 、 编 码 、 编 写 文 档 并 且 
测试 一 个 基本 的 编辑 模块 ， 然 后 例 示 5 次 。 每 个 版 本 略 有 不 同 ， 但 是 差异 很 小 ， 值 得 使 用 这 种 方法 。 
同样 地 ， 将 基本 的 更 新 模块 例 示 $ 次 并 略 做 修改 ， 以 适合 5 种 不 同 的 更 新 类 型 ， 得 到 的 这 个 设计 将 是 
高 内 聚 和 低 耦 合 的 。 | 


290 ”第 二 部 分 ”软件 生命 周期 的 工作 流 







process 
transaction 


dispatcher 
process_ 


process_ process_ process_ process_ 
trans_tl trans t2 trans_t3 trans t4 trans tS$ 
AT 弄 
edit any update 
transaction any_file 


write to _ 
audit trall 














图 14-10 ”事务 处 理 系统 的 一 个 较 差 的 设计 
事务 分 析 概 括 于 如 下 的 “如 何 完成 [14-2]” 部 分 中 。 





如 何 完成 事务 分 析 [14-2] 
e 设计 有 以 下 两 个 组 件 的 结构 : 
分 析 器 。 
分 配器 。 
e 对 于 每 组 相关 的 操作 
设计 一 个 基本 模块 ， 并 根据 需要 例 示 多 
次 。 





14.5 面向 数据 设计 


面向 数据 设计 背后 的 基本 原则 是 根据 对 其 运行 的 数据 结构 设计 产品 。 首 先 确定 数据 结构 ， 然 后 赋 
予 每 个 过 程 与 它 所 操作 的 数据 相同 的 结构 。 有 许多 这 种 类 型 的 面向 数据 技术 ， 最 著名 的 是 Michael 
Jackson [1975] 、 双 amier [1976] 和 Or [1981] 的 技术 ， 这 三 种 技术 有 许多 相似 之 处 。 

面向 数据 设计 从 来 没有 像 面 向 操作 设计 那样 流行 过 ， 而 且 随 着 面向 对 象 范 型 的 出 现 ， 它 基本 上 已 经 落伍 
了 。 基 于 篇 幅 的 原因 ， 本 书 不 对 面向 数据 设计 做 进一步 讨论 ， 感 兴趣 的 读者 可 以 参考 前 一 段 中 引用 的 文献 。 
14.6 面向 对 象 设计 

如 前 所 述 ， 统 一 过 程 的 前 提 是 知道 面向 对 象 设计 (Object- Oriented Design，00D)， 因 而 ,我 们 现 
在 描述 00D， 然 后 在 14. 9 节 中 讨论 统一 过 程 的 设计 流 。 

00D 的 目标 是 按照 对 象 设 计 产 品 ， 对 象 指 在 面向 对 象 分 析 期 间 提 取 的 类 和 子 类 的 实例 。 传 统 的 语 
言 像 C、 旧 〈2000 年 前 ) 版 的 COBOL 和 FORTRAN 也 不 支持 对 象 。 这 看 起 来 可 能 意味 着 00D 仅 对 于 
面向 对 象 语言 的 用 户 可 用 ， 如 Smalltalk [ Goldberg and Robson ，1989 ] 、C ++ [Stroustrup, 2003] 、Ada 
95 [ISO/IEC 8652, 1995] 和 Java [Flanagan，2005 ] 。 

但 是 情况 并 非 如 此 ， 尽 管 传统 语言 不 支持 00D， 却 可 以 使 用 00D 的 一 个 大 子 集 。 如 7.7 节 所 解释 
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的 ， 类 是 带 有 继承 的 抽象 数据 类 型 ， 而 对 象 是 类 的 实例 。 当 使 用 不 支持 继承 的 实现 语言 时 ， 解 决 办 法 
是 利用 项 目 所 使 用 的 编程 语言 中 能 够 得 到 的 00D 的 某 些 方面 ， 即 使 用 抽象 数据 类 型 设计 。 抽 象 数据 类 
型 实际 上 可 以 在 支持 type 语句 的 任何 语言 中 实现 ， 即 使 在 不 支持 这 样 的 类 型 声明 的 传统 语言 中 〈 因 
此 它 不 支持 抽象 数据 类 型 ) ， 仍 有 可 能 实现 数据 封装 。 图 7-28 描述 从 模块 开始 、 结 束 于 对 象 的 设计 概 
念 的 等 级 ， 在 完全 00D 不 可 能 的 情况 下 ， 开 发 者 应 当 努 力 确 保 设 计 尽 可 能 使 用 图 7- 28 的 等 级 中 最 高 
可 能 的 概念 ， 他 们 的 实现 语言 支持 这 个 概念 。 

O00D 的 两 个 关键 步 又 是 完成 类 图 和 进行 详细 设计 。 关 于 第 一 步 完 成 类 图 ， 需 要 确定 属性 的 格式 ， 
给 相关 的 类 分 配方 法 。 通 常情 况 下 ， 从 分 析 可 以 直接 推导 出 属性 的 格式 。 例 如 ， 在 美国 规格 说 明 可 能 
声明 像 1947 年 12 月 3 日 这 样 的 日 期 用 12/03/1947 (mm/dd/yyyy 格式 ) 表示 ,或 者 在 欧洲 用 03/12/ 
1947 (dd/mm/yyyy 格式 ) 表示 。 但 是 不 管 使 用 哪 一 个 日 期 协定 ， 都 需要 10 个 字符 。 

在 分 析 流 期 间 可 以 得 到 确定 格式 的 信息 ， 因 此 这 些 格式 当然 可 以 在 此 时 加 入 到 类 图 中 。 然 而 ， 面 
向 对 象 范 型 是 选 代 的 ， 每 次 选 代 都 给 已 经 完成 的 部 分 带 来 一 些 修改 。 从 实际 角度 出 发 ， 应 尽 可 能 晚 地 
将 信息 加 入 到 UML 模型 中 。 例 如 ， 考 虑 图 13-21 和 图 13-22， 它 们 显示 了 MSG 基金 实例 研究 的 类 图 的 
前 4 次 迭代 ， 这 4 个 迭代 都 没有 显示 类 的 属性 。 如 果 这 些 属性 更 早 些 被 确定 ， 可 能 必须 调整 它们 ， 还 
有 可 能 从 类 移动 类 ， 直 到 分 析 小 组 对 类 图 满意 为 止 。 实 际 情况 是 需要 调整 的 是 类 本 身 。 通 常情 况 下 ， 
在 完全 需要 这 样 做 之 前 向 类 图 (或 其 他 的 UML 图 ) 添加 一 项 没有 什么 意义 ， 因 为 添加 这 项 内 容 将 成 为 
下 一 次 迭代 不 必要 的 累 歼 ， 特 别 是 ， 在 确实 需要 之 前 规定 这 些 格式 完全 没有 必要 。 

OOD 的 第 一 步骤 的 其 他 主要 部 分 是 给 类 分 配方 法 〈 操 作 的 实现 ) 。 对 产品 所 有 操作 的 确定 通过 检查 
每 个 场景 的 交互 图 来 完成 。 这 很 容易 理解 。 难 于 理解 的 部 分 是 确定 如 何 决 定 哪些 方法 应 与 所 有 类 相关 。 

方法 可 以 分 配给 类 或 者 客户 ， 该 客户 给 该 类 的 对 象 发 送 消 息 。( 对 象 的 客户 是 给 该 对 象 发 送 消 息 的 
一 个 程序 单元 。) 用 来 帮助 确定 如 何 分 配 操作 的 一 个 原则 是 信息 隐藏 (7.6 节 ) ， 即 类 的 状态 变量 应 声 
明 为 private 〈 只 在 该 类 的 对 象 内 部 可 访问 ) 或 者 protected (只 在 该 类 的 对 象 或 子 类 内 部 可 访 
问 ) 。 因 而 ， 对 状态 变量 的 操作 对 于 该 类 必须 是 局 部 的 。 

第 二 个 原则 是 ， 如 果 对 象 的 一 些 不 同 的 客户 调用 一 个 特定 的 操作 ， 则 应 该 把 该 操作 的 单个 副本 作 
为 该 对 象 的 一 个 方法 来 实现 ， 而 不 是 该 对 象 的 每 个 客户 都 有 一 个 副本 。 

用 来 帮助 确定 方法 所 在 位 置 的 第 三 个 原则 是 使 用 职责 驱动 设计 。 如 1. 9 节 所 述 ， 职 责 驱 动 设 计 是 
面向 对 象 范 型 的 关键 方面 。 如 果 客 户 给 对 象 发 送 消息 ， 那 么 对 象 负责 实现 客户 请 求 的 每 个 方面 。 客 户 
不 知道 请 求 是 如 何 实现 的 ， 也 不 允许 客户 知道 。 一 旦 实现 了 该 请 求 ， 控 制 返回 给 客户 。 在 那 一 点 上 ， 
所 有 客户 知道 请 求 已 实现 ,但 仍 不 知晓 这 是 如 何 实现 的 。 

为 了 明白 如 和 何 应 用 这 些 原则 ， 通 过 两 个 例子 来 阐述 00D。 和 以 前 一 样 ， 为 简便 起 见 ， 电 梯 问 题 实 
例 研 究 只 提供 一 部 电梯 的 情形 。 然 后 再 看 MSG 基金 实例 研究 。 通 过 使 用 相同 的 例子 ， 你 可 以 对 比 不 同 
的 方法 ， 而 不 用 担心 问题 本 身 的 结果 。 


14.7 面向 对 象 设 计 : 电梯 问题 实例 研究 


步骤 1 完成 类 图 

通过 向 图 13-12 的 类 图 添加 操作 (方法) 得 到 一 个 设计 流 的 类 图 (图 14- 11) 。 在 Java 实现 的 情形 
下 ,需要 两 个 额外 的 类 ，Elevator Application Class 对 应 于 C++ 的 main 琐 数 ， 而 Elevator 
Utilities Class 包含 一 些 Java 例 程 ， 它 们 与 在 C++ 类 外 部 声明 的 C++ 酒 数 相对 应 。( 为 了 清楚 起 
见 ， 14-11 中 省 略 了 形 如 “Send message to C 类 ”的 方法 ,但 请 见习 题 14.7 ~ 习题 14. 12。) 

考虑 电梯 控制 器 的 CRC 卡片 的 第 二 次 选 代 (图 13-14) ， 职 责 分 为 两 组 。 其 中 一 个 职责 “5. 启动 
定时 器 ”根据 职责 驱动 设计 分 配给 了 电梯 控制 器 。 该 职责 是 由 电梯 控制 器 自己 完成 的 。 

另 一 方面 ， 剩 下 的 11 个 职责 (事件 1 ~4， 以 及 事件 6 ~ 12) 具有 “向 另 一 个 类 发 送 消 息 告诉 它 做 
某 事 ” 的 形式 ， 这 再 次 说 明 在 给 类 安排 相关 的 方法 时 ， 同 样 应 当 使 用 职责 驱动 设计 的 原则 。 此 外 ， 出 
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于 安全 方面 的 考虑 ， 信 息 隐藏 的 原则 同样 应 用 于 全 部 11 个 事例 中 。 


Tt et 
Application Class Min ir te DOOLEar Utilities Class 



























turnOffButton (abstract) 
turnOnButton (abstract) 














Elevator Button Class 


Floor Button Class 


turnOffButton | 
















turnOffButton 


turnOnButton turnOnButton 
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startTimer 













closeDoors 

n | openDoors 

communicates communicates 
with with 


Scheduler Class 
requests: requestType 


checkRequests 
updateRequests 


controls 


Elevator Class 








moveDownOneFloor 
moveUpOneFloor 


图 14-11 电梯 问题 实例 研究 的 详细 类 图 ， 为 了 清楚 起 见 ， 仅 显示 那些 引起 一 个 对 象 改 变 其 状态 的 方法 





因为 这 两 个 原因 ， 给 类 Elevator Doors CLass 分 配方 法 closeDoors 和 openDoors， 即 类 Elevator 
Doors Class 的 客户 (在 这 种 情况 下 ， 它 是 类 Elevator Subcontroller Class 的 对 象 ) 向 类 
Blevator Doors Class 的 对 象 发 送 消息 ， 关 闭 或 打开 电梯 门 ， 然 后 相关 的 方法 完成 请 求 。 这 两 个 方法 
的 每 个 方面 都 封装 在 类 Elevator Doors Class 内部。 此外， 信息 隐藏 产生 一 个 真正 独立 的 Blevator 
Doors Class 类 ， 它 的 实例 能 够 独立 地 经 历 详细 设计 和 实现 ， 并 且 以 后 能 够 在 其 他 产品 中 重用 。 

同样 的 两 个 设计 原则 应 用 于 方法 moveDownOneFloor 和 moveUpOneFloor， 将 它们 分 配给 类 
Elevator Class。 不 需要 一 个 明确 的 指令 让 电梯 停 下 。 如 果 不 调用 这 两 个 方法 中 的 任意 一 个 ， 电 梯 
不 会 移动 。 除 了 调用 这 两 个 方法 中 的 某 一 个 ， 没 有 其 他 改变 电梯 状态 的 方法 。 

最 后 ， 给 Elevator Button Class 和 Floor Button Class 分 配方 法 ttmOffButton 和 
tumOnButton。 这 里 的 推理 与 给 类 Elevator Doors Class 和 类 Elevator Class 分 配方 法 一 样 。 首 
先 ， 职 责 驱 动 设计 的 原则 要 求 按钮 对 开 还 是 关 具 有 完全 的 控制 ， 其次， 信息 隐藏 的 原则 要 求 将 按钮 的 
内 部 状态 隐藏 起 来 。 因 此 ， 打 开 或 关闭 电梯 按钮 的 方法 对 于 类 Elevator Button Class 必须 是 局 部 
的 ， 对 于 类 Floor Button Class 也 是 一 样 。 为 了 利用 多 态 ( polymorphism) 和 动态 绑 定 ， 由 于 7.8 
节 所 说 的 原因 ， 在 基 类 Button Class 中 ， 将 方法 turnonButton 和 turnoffButton 声明 为 抽象 
(虚拟 ) 的。 然后 在 运行 期 间 会 调用 方法 turnonButton 或 turnoffButton 的 正确 版 本 。 
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步骤 2 进行 详细 设计 

现在 为 所 有 的 类 进行 详细 设计 。 任 何 合 适 的 技术 都 可 以 使 用 ， 如 第 5 章 中 描述 的 逐步 求 精 。 方 法 
elevator Subcontroller EventLoop 的 详细 设计 如 图 14-12 所 示 ， 这 里 使 用 了 PDL ( 伪 码 )， 但 是 表格 化 的 表 
示 〔〈 如 图 14-6 所 示 ) 同样 有 效 。 


veid elevatorSubcontrollerEventLoop (void) 


while (TRUE) 
{ 


if (an elevatorButton has been pressed) 
if (elevatorButton is of) 
{ 
elevatorButton::turnOnButton; 
scheduler::newRequestMade; 





} 
else if (elevator is moving up) 
{ 
wait for sensor message that elevator is arriving at floor: 
scheduler::checkRequests; 
if (there is no request to stop at floor f) 
elevator::moveUpOneFloor 
else 
{ 
stop elevator by not sending a message to move; 
i (elevatorButton is on) 
elevatorButton::turnOffButton; 
elevatorDoors::openDoors; 
startTimer; 
} 
} 
else if (elevator is moving down) 
[similar to up case] 
eise if (elevator is stopped and request is pending) 
{ 
wait for timeout: 
elevatorDoors::closeDoors; 
determine direction of next request; 
elevator::moveUp/DownOneFloor; 
Wait for sensor message that elevator has left floor: 
floorSubcontrolier::elevatorHasLeftFloor; 


} 
else if (elevator is ar rest and not (requesi is pending)) 
{ 
wait for timeout; 
elevatorDoors::closeDoors; 
} 
else 
there are no requests, elevator is stopped with elevatorDoors closed, so do nothing; 





图 14-12 方法 elevatorSubeontrollerEventLoop 的 详细 设计 
图 14-12 是 从 图 13-13 的 状态 图 得 来 的 ， 例 如 ， 事 件 “ 按 下 按钮 ， 按 钮 灯 不 亮 ”是 在 图 14-12 的 开 
始 用 两 个 嵌 套 的 i£ 语句 实现 的 ， 然 后 是 状态 Processing New Request 的 两 个 操作 ，else-if 条 
件 对 应 于 Blevator Subcontroller Event Loop 状态 的 下 一 个 事件 “电梯 向 方向 d 移动 ， 楼 层 f 
是 下 一 层 ”。 独 下 的 详细 设计 同样 容易 理解 。 
现在 我 们 考虑 MSG 基金 实例 研究 的 面向 对 象 设计 。 


14.8 面向 对 象 设计 : MSG 基金 实例 研究 
如 14. 6 节 所 描述 的 ， 面 向 对 象 的 设计 包括 两 个 步骤。 
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步骤 1 完成 类 图 

MSG 基金 实例 研究 的 最 终 类 图 如 图 14- 13 所 示 ， 用 户 定义 的 Date class 画 成 虚线 表示 仅 需 要 
C ++ 实现; Java 具有 内 和 骸 类 来 处 理 日 期 ， 包 括 java. text. Dateformat 和 java. util. Calendar。 

接 下 来 ， 通 过 与 客户 和 使 用 者 进行 讨论 ， 确 定 类 属性 的 格式 。 在 这 个 情况 中 ， 表 格 的 检查 
(11.4.2 节 ) 也 相当 有 用 ， 部 分 结果 如 图 14-14 所 示 。 


) MSG Staff Member 


A 
SE 


Mindge ~ \ Estimate 
an Asset Funds for 








Investment Asset Mortgage MSG 
Class Class Class Application 
| Class 
Investments . Mortgages Estimated 
Report Report Funds Report 
Class Class Class 


图 14-13 ”MSG 基金 实例 研究 的 整个 类 图 


在 各 种 交互 图 中 可 找到 产品 的 方法 ,设计 者 的 任务 是 决定 应 给 每 个 方法 分 配 哪 个 类 。 例 如 ， 面 向 
对 象 的 软件 产品 的 惯例 是 ， 与 类 的 每 个 attribute' (属性 ) 相关 的 是 增 变型 方法 setAttribute 
(用 来 给 attribute 分 配 一 个 特定 值 ) 和 访问 型 方法 getAttribute (返回 attribute 的 当前 值 ) 。 

例如 ， 考 虑 setAssetNumber 方法 ， 用 于 给 一 项 资产 (投资 或 抵押 ) :分配 一 个 编号 。 在 传统 范 
型 中 ， 需 要 单独 的 函数 set _ investment _number 和 set mortgage_number。 然 而 ,面向 对 象 
范 型 支持 继承 ， 所 以 ， 应 给 Asset Class 分 配 setAssetNumber 方法 。 然 后 ， 如 图 14- 15 所 示 ， 该 
方法 不 仅 可 应 用 于 Asset Class 的 实例 ， 作 为 继承 的 结果 还 可 应 用 于 Asset Class 的 每 个 子 类 的 实 
例 ， 也 就 是 Inveetment Clase 和 Mortgage Class 的 实例 。 类 似 地 ，getAssetNumber 方法 也 应 
分 配给 超 类 Asset Class。 

分 配 其 他 的 方法 给 合适 的 类 同样 容易 理解 ， 附 录 G 给 出 了 最 终 的 设计 。 

步骤 2 进行 详细 设计 

接 下 来 ,通过 确定 每 个 方法 做 什么 来 进行 详细 设计 。 图 14- 16 显示 了 MSG 基金 实例 研究 
EStimateFundsForWeek 类 的 computeEstimatedFunds 方法 的 详细 设计 (以 Java 的 PDL 实现 )。 
这 个 方法 调用 了 图 14-17 中 Mortgage 类 的 totalWweeklyNetPayments 方法 。 
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assetNumber : 12 chars 
a 





estimatedAnnualOperatingExpenses :9 + 2 digits 
dateEstimatedAnnualOperatingExpensesUpdated : 10 digits 
availableFundsForWeek : 9 + 2 digits 
expectedAnnualReturnOninvestments : 9 + 2 digits 
dateExpectedAnnuaiReturnOninvestmentsUpdated : 10 digits 
expectedGrantsForWeek : 9 + 2 digits 
expectedMortgagePaymentsForWeek : 9 + 2 digits 














investmentName : 25 chars lastNameOfMortgagees : 21 chars 

estimatedAnnualReturn : 9 digits originalPurchasePrice : 6 digits 

dateEstimatedReturnUpdated : 10 chars dateMortgagelssued : 10 chars 
weeklyPrincipleAndIinterestPayment : 4 + 2 digits 
combinedWeeklyincome : 6 + 2 digits 
dateCombinedWeeklyIncomeUpdated : 10 chars 
annualRealEstateTax : 5 + 2 digits 
dateAnnualRealEstateTaxUpdated : 10 chars 
annualinsurancePremium : $ + 2 digits 
dateAnnualinsurancePremiumUpdated : 10 chars 





图 14-14 ”MSG 基金 实例 研究 整个 类 图 的 一 部 分 ， 添加 了 属性 格式 
| ters 
| 


setAssetNumber ( ) 
getAssetNumber ( ) 






图 14-15 MSG 基金 实例 研究 类 图 的 一 部 分 ，setAssetNumber 
方法 和 getAssetNumber 方法 分 配给 Asset Class 





public static void computeEstimatedFunds( ) 
This method computes the estimated funds available for the week. 
{ 
float expectedWeeklyInvestmentReturn; (expected weekly investment return) 


float expectedTotalWeeklyNetPayments = (float) 0.0; 


(expected total morigage payments 
less 1otal weekly grants) 





float estimatedFunds = (float) 0.0; (total estimated funds for week) 
Create an instance of an investment record. 
investment inv = mew Investment ( ); 


Create an instance of a morigage record. 





Mortgage mort = new Mortgage ( ); 





图 14-16 MSG 基金 实例 研究 BstimateFundsForWeek 类 的 computeEstimatedFunds 
方法 的 详细 设计 
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Invoke method totalWeektyReturnOninvestment. 
expectedWeeklyinvestmentReturn = inv.totatWeekiyReturnOnInvestment ( ); 
Invoke method expectedTotalWeeklyNetPayments (see Figure I4.17) 

expectedTotalWeeklyNetPayments = mort.totalWeeklyNetPayments ( ); 


Now compute rhe estimated funds for the week. 
estimatedFunds = (expectedWeeklyInvestmentReturn 
- (MSGCApplication.getAnnualOperatingExpenses ( ) / (float) 52.0) 
+ expectedTotalWeeklyNetPayments); 


Srore this value in the appropridte location. 
MSGAPpplication.setEstimatedFundsForWeek (estimatedFunds); 
} // computeEstimatedFunds 








图 14-16 ( 续 ) 









Pubitc float totalWeeklyNetPayments ( ) 
This method computes the net total weekly payments made by the mortgagees, that is, the expected iofal weekly 
mortgage amount less the expected total weekly grants. 


{ 






File mortgageFile = new File (“mortgage.dat”); (file of mortgage records) 










们 oat expectedTotalWeeklyMortgages = (float) 0.0; (expected total weekly mortgage payments) 
们 oat expectedTotalWeeklyGrants = (float) 0.0; (expected total weekly grants) 

float interestPayment; (interest payment) 

们 oat escrowPayment; (escrow payment) 

float capitalRepayment; (capital repavment) 

float weeklyPayment; (mortgage payment for week)} 

float maximumPermittedMortgagePayment; (maximum amount the couple may pay) 






Open the file of mortgages, name it inFile, and read each element in turn. 


{ 








read (inFile); 
Compute the interest payment. escrow payment, and capital repayment for this mortgage. 


interestPayment = mortgageBalance * INTEREST_RATE / WEEKS_IN_YEAR ; 






escrowPayment = (annualPropertyTax + annualinsurancePremium) / WEEKS_IN_YEAR; 






capitalRepayment = weeklypPrincipalAndlnterestPayment - interestPayment; 


mortgageBalance —= capitalRepayment; 






First assume that the couple can pay the mortgage in full, without a grant. 







weeklyPayment = weeklyPrincipalAndinterestPayment + escrowPayment; 






Add the weekly Principal and Interest payment 10 the running total of mortgage payments 


expectedTotalWeeklyMortgages += weeklyPrincipalAndinterestPayment; 






Now determine how much the couple can actually pay. 
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maximumpPermittedMortgagePayment = currentWeeklyIncome * 
MAXIMUM_PERC_OF_INCOME; 


fa grant is needed, add the grant amount to the running total of grants 


if (weeklyPayment > maximumPermittedMortgagePayment) 


expectedTotalWeeklyGrants += weeklyPayment -~ maximumPermitted MortgagePayment; 
} 

Ciose the file of mortgages. Return the total expected net paynmients for the week. 
return (expectedTotalWeeklyMortgages — expected TotalWeeklyGrants); 

} // totalWeeklyNetPayments 





图 14-17 ( 续 ) 
面向 对 象 设计 的 步骤 概括 在 “如 何 完成 [14-3]” 中 。 





如 何 完成 面向 对 象 设计 [14-3] 
”。 完 成 类 图 
。 进 行 详细 设计 





14.9 设计 流 


设计 流 的 全 部 目标 是 进一步 求 精 分 析 流 的 制品 ， 直 至 所 处 理 的 材料 处 于 一 种 程序 员 可 以 实现 的 形 
式 。 设 计 流 的 输入 是 分 析 流 的 制品 (第 13 章 )， 在 设计 流 期 间 ， 这 些 制 品 经 过 迄 代 和 递增 ， 直 到 它们 
的 格式 可 以 被 程序 员 应 用 。 

这 种 迭代 和 递增 的 一 个 方面 是 确认 方法 和 给 合适 的 类 分 配 这 些 方法 ， 另 一 个 方面 是 进行 详细 设计 。 
这 两 个 步骤 建立 了 设计 流 的 面向 对 象 设计 组 件 。 

除了 进行 面向 对 象 设 计 ， 还 需要 在 设计 流 中 做 出 许多 决策 。 一 个 决策 是 选择 实现 软件 产品 的 编程 
语言 ， 这 个 过 程 在 第 15 章 中 进行 了 详细 的 讨论 。 另 一 个 决策 是 待 开发 的 新 软件 产品 中 能 够 重用 多 少 现 
有 的 软件 产品 ， 第 8 章 中 描述 了 重用 。 可 移植 性 是 另 一 个 重要 的 设计 决策 ， 这 个 话题 在 第 8 章 中 也 有 
所 描述 。 还 有 ， 大 型 的 软件 产品 通常 在 计算 机 网 络 上 实现 ， 另 一 个 设计 决策 是 将 每 个 软件 组 件 分 配给 
运行 该 软件 的 硬件 组 件 。 

开发 统一 过 程 背后 的 主要 动机 是 提供 一 种 方法 论 ， 用 于 开发 大 型 软件 产品 ， 典 型 的 情况 是 500 000 
行 代码 或 更 多 。 另 一 方面 ， 附 录 H 和 附录 I 中 的 MSG 基金 实例 研究 的 实现 分 别 以 C ++ 和 Java 编写 ， 
程序 少 于 5000 行 。 换 句 话 说， 统一 过 程 主要 针对 比 本 书 中 提供 的 MSG 基金 实例 研究 大 至 少 100 倍 的 
软件 产品 ， 因 此 统一 过 程 的 许多 方面 不 适用 于 这 个 实例 研究 。 例 如 ， 分 析 流 的 一 个 重要 部 分 是 将 软件 
产品 分 割 成 分 析 包 ， 每 个 包 由 一 组 相关 类 组 成 ， 通 常 是 一 组 行为 者 的 小 子 集 ， 可 作为 单个 单元 实现 。 
例如 应 付款 、 应 收 款 和 总 账 是 典型 的 分 析 包 。 分 析 包 概念 暗示 了 开发 小 一 点 的 软件 比 开 发 大 一 点 的 软 
件 更 容易 。 因 此 ， 如 果 大 型 软件 产品 可 以 分 解 为 相对 独立 的 软件 包 ， 应 更 容易 开发 。 将 一 个 软件 产品 
分 解 成 软件 包 是 分 治 (5.3 节 ) 的 一 个 例子 。 

分 解 大 型 工作 流 为 相对 独立 的 小 工作 流 的 理念 发 扬 到 设计 流 中 。 这 里 ， 目 标 是 将 即将 面临 的 实现 流 
分 成 可 管理 的 小 块 ， 称 为 子 系统 。 当 然 ， 没 有 必要 将 MSG 基金 实例 研究 分 成 子 系统 ， 该 实例 太 小 了 。 

大 型 工作 流 分 解 为 子 系统 有 以 下 两 个 原因 : 

1) 如 前 所 述 ， 实 现 一 些 更 小 的 子 系统 比 实现 一 个 大 系统 容易 得 多 。 也 就 是 说 将 一 个 软件 产品 分 解 
为 子 系统 是 分 治 (5.3 节 ) 的 另 一 个 例子 。 
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2) 如 果 要 实现 的 子 系统 是 真正 相对 独立 的 ， 那 么 可 以 由 编程 小 组 并 行 地 实现 ， 这 使 得 软件 整体 能 
够 很 快 交 付 。 

回想 一 下 8. 5.4 节 ， 软 件 产品 的 体系 结构 包括 各 种 组 件 和 这 些 组 件 如 何 配 合 在 一 起 。 给 子 系统 分 
配 组 件 是 结构 化 任务 的 主要 部 分 ， 对 软件 产品 的 体系 结构 做 出 决定 无 疑 是 容易 的 ， 并 且 在 所 有 情况 
(除了 最 小 的 软件 产品 ) 中， 都 是 由 专家 (软件 设计 师 ) 来 完成 。 

设计 师 除 了 是 技术 专家 外 ， 还 需要 知道 如 何 提出 折衷 办 法 。 软 件 产品 需要 满足 功能 要 求 ， 即 用 例 。 
还 需要 满足 非 功能 要 求 ， 包 括 可 移植 性 〈 第 8 章 ) 、 可 靠 性 (6.4.2 节 ) 、 健 壮 性 〈6.4. 3 节 ) 、 可 维护 
性 和 安全 性 等 。 但 这 一 切 需 要 在 预算 和 时 间 限 制 内 进行 ， 几 乎 不 可 能 开发 出 满足 所 有 (功能 性 的 和 非 
功能 性 的 ) 需求 并 在 成 本 和 时 间 限 制 内 完成 的 软件 产品 ， 总 是 要 做 出 妥协 一 一 客户 放宽 一 些 需 求 、 增 
加 预算 或 者 延迟 交付 期 限 ， 或 者 客户 做 这 些 妥 协 中 的 多 个 妥协 。 设 计 师 必 须 通过 清楚 地 勾画 出 折衷 办 
法 来 帮助 客户 进行 决策 。 

在 一 些 情况 下 折衷 办 法 是 显而易见 的 ， 鲍 如 ， 设 计 师 可 能 指出 ， 一 系列 的 符合 新 的 高 安全 性 标准 
的 安全 性 需求 还 要 花费 超过 3 个 月 和 35 万 美元 才能 体现 在 软件 产品 中 。 如 果 产 品 是 一 个 国际 银行 网 
络 ， 这 个 事情 是 没有 实际 意义 的 一 一 绝 没有 用 户 可 能 同意 在 安全 性 方面 做 出 妥协 。 然 而 ， 在 其 他 的 实 
例 中 ， 客 户 需要 对 有 关 折 应 办 法 做 出 重要 确认 ， 并 且 依靠 设计 师 的 技术 经 验 来 做 出 正确 的 商业 决策 。 
例如 ， 设 计 师 可 能 提出 延缓 一 个 特定 需求 ， 直 到 软件 产品 可 以 交付 ， 而 且 维护 可 能 会 节省 15 万 美元 ， 
但 以 后 合并 起 来 需要 花费 30 万 美元 〈 参 见 图 1-6) 。 是 否 延缓 一 个 需求 的 决策 只 可 由 客户 做 出 ， 但 需要 
设计 师 的 专业 意见 来 帮助 做 出 正确 的 决策 。 

软件 产品 的 体系 结构 是 决定 交付 的 产品 成 功 与 否 的 重要 因素 ， 而 且 关 于 体系 结构 的 关键 决策 必须 
在 进行 设计 流 时 做 出 。 如 果 需 求 流 完成 得 不 好 ， 假 如 在 分 析 流 时 投入 额外 的 时 间 和 资金 ， 仍 有 可 能 使 
项 目 成 功 。 类 似 地 ， 如 果 分 析 流 完成 得 不 充分 ， 也 有 可 能 通过 在 设计 流 中 做 额外 的 努力 来 得 到 恢复 。 
但 是 ， 如 果 体 系 结构 未 达到 最 佳 标准 ， 则 没有 办 法 恢复 ; 体系 结构 必须 立即 重新 设计 ， 因 此 开发 小 组 
(包括 设计 师 ) 具备 必要 的 专业 经 验 非 常 重 要 。 


14. 10 ”测试 流 : 设计 


测试 设计 的 目标 是 验证 规格 说 明 已 准确 和 完整 地 体现 到 设计 中 ， 并 确保 设计 本 身 的 正确 性 。 例 如 ， 
设计 必须 没有 逻辑 错误 ， 必 须 正确 定义 所 有 接口 。 在 代码 生成 之 前 检测 出 设计 中 的 任何 错误 非常 重要 。 
和 否则， 修复 这 些 错 误 的 成 本 会 更 高 ， 如 图 1-6 所 示 。 设 计 错 误 可 通过 设计 审查 和 设计 走 查 的 方法 进行 
检测 。 设 计 审 查 在 本 节 的 剩余 部 分 进行 讨论 ， 但 其 中 的 注解 同样 可 应 用 于 设计 走 查 。 

当 产 品 是 面向 事务 的 (14.4 节 ) ， 设 计 审 查 应 反映 出 这 一 点 [Beizer，1990 ] 。 应 计划 出 包含 所 
有 可 能 的 事务 类 型 的 审查 ， 评 审 者 应 使 设计 中 的 每 个 事务 与 规格 说 明 发 生 联系 ， 显 示 出 事务 如 何 从 
规格 说 明文 档 中 生成 。 例 如 ， 如 果 应 用 是 自动 柜员 机 ， 事 务 则 对 应 于 顾客 可 能 进行 的 每 个 操作 ， 如 
向 信用 卡 账户 存款 或 取款 。 在 其 他 实例 中 ， 规 格 说 明和 事务 之 间 的 对 应 关系 没有 必要 是 一 对 一 的 ， 
例如 在 红绿灯 控制 系统 里 ， 如 果 一 辆 驶 过 传感器 板 的 汽车 导致 系统 决定 在 15 秒 后 将 红 灯 变 为 绿灯 ， 
那么 来 自传 感 器 的 更 多 的 脉冲 将 被 忽略 。 相 反 ， 为 了 加 速 交 通 流量 ， 一 个 脉冲 就 可 能 引起 交通 类 从 
红 灯 变 为 绿灯 。 

将 评审 限于 事务 驱动 的 审查 将 无 法 检测 出 下 列 情况 : 设计 者 忽略 规格 说 明 要 求 的 事务 实例 。 举 个 
极端 的 例子 ， 红 绿灯 控制 器 的 规格 说 明 可 能 规定 ， 在 晚上 11: 00 到 早上 6: 00 之 间 ， 一 个 方向 上 的 所 有 灯 
为 黄色 内 亮 ， 另 一 个 方向 上 的 所 有 灯 为 红色 。 如 果 设 计 者 忽略 这 个 约定 ， 那 么 在 晚上 11: 00 和 早上 6: 00 
由 时 钟 生成 的 事务 将 不 会 包含 在 设计 中 ;如 果 这 些 事务 被 忽略 ， 它 们 则 不 能 够 在 基于 事务 的 设计 审查 
中 被 检测 到 。 因 此 ， 只 安排 事务 驱动 的 设计 审查 是 不 够 的 ， 规 格 说 明 驱 动 的 审查 也 很 重要 ， 它 可 确保 
规格 说 明文 档 中 没有 任何 语句 被 忽视 或 误解 。 
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14. 11 测试 流 : MSG 基金 实例 研究 


现在 显然 设计 已 经 完成 ，MSG 基金 实例 研究 的 设计 的 所 有 方面 必须 通过 设计 审查 (6.2.3 节 ) 来 
进行 检查 。 特 别 地 ， 必 须 检查 每 个 设计 制品 ， 即 使 没有 找到 错误 ， 也 可 能 在 实现 MSG 基金 实例 研究 时 
再 次 修改 设计 ， 有 可 能 是 根本 性 的 修改 。 


14. 12 详细 设计 的 形式 化 技术 


前 面 已 经 给 出 了 详细 设计 的 一 个 技术 。 在 5. 1 节 中 ,给 出 了 逐步 求 精 的 描述 ， 然 后 使 用 流程 图 ， 
应 用 于 详细 设计 。 除 了 逐步 求 精 ， 还 可 以 使 用 形式 化 技术 来 优化 详细 设计 。 第 6 章 指出 ， 实 现 一 个 完 
整 的 产品 ， 再 证 明 它 的 正确 性 可 能 达 不 到 预期 目标 ， 然 而 ， 证 明和 详细 设计 并 行进 行 ， 同 时 仔细 测试 
代码 则 完全 是 另 一 回 事 。 将 形式 化 技术 应 用 于 详细 设计 在 三 个 方面 大 有 帮助 : 

1) 正确 性 证 明 的 最 新 成 果 是 ， 尽 管 正确 性 证 明 通 常 不 能 应 用 于 整个 产品 ， 但 它 可 以 应 用 于 产品 的 
模块 级 。 

2) 与 详细 设计 一 同 开发 正确 性 证 明 ， 比 起 不 使 用 正确 性 证 明 来 ， 会 使 设计 中 出 现 的 错误 减少 。 

3) 通常 ， 如 果 同 一 程序 员 既 负责 详细 设计 又 负责 实现 ， 那 么 那个 程序 员 会 十 分 自信 地 认为 详细 设 
计 是 正确 的 ， 这 种 对 设计 的 积极 的 态度 会 使 代码 中 出 现 较 少 的 错误 。 


14. 13 ”实时 设计 技术 


如 6.4.4 节 所 解释 的 那样 ， 实 时 软件 的 特点 有 严格 的 时 间 限 制 ， 即 ， 如 果 这 样 一 个 时 间 受 限 的 特 
性 没有 满足 ， 那 么 信息 会 丢失 。 特 别 是 ， 每 一 个 输入 必须 在 下 一 个 输入 到 达 前 处 理 完毕 。 这 类 系统 的 
例子 是 一 个 计算 机 控制 的 核反应 堆 。 像 内 核 温度 和 反应 舱 中 水 的 高 度 等 输入 连续 不 断 地 送 到 计算 机 中 ， 
计算 机 读 取 每 个 输入 的 值 并 在 下 一 个 输入 到 达 前 进行 必要 的 处 理 。 另 一 个 例子 是 一 间 计 算 机 控制 的 特 
护 病房 。 有 两 类 病人 数据 : 一 类 是 例 行 信息 ， 如 每 个 病人 的 心跳 速率 、 体 温和 血压 ; 另 一 类 是 紧急 信 
息 ， 它 是 在 系统 推断 出 一 个 病人 的 状况 变 得 严重 的 时 候 输 出 的 信息 。 当 出 现 紧急 情况 时 ， 软 件 必 须 处 
理 从 一 个 或 多 个 病人 来 的 例 行 信息 输入 和 与 紧急 情况 有 关 的 信息 输入 。 

许多 实时 系统 的 一 个 特点 是 它们 在 分 布 式 硬 件 上 实现 。 例 如 ， 控 制 战斗 机 的 软件 可 能 在 5 台 计 算 
机 上 实现 : 一 台 掌 管 航行 ， 另 一 台 控 制 武 器 系统 ， 第 三 台 用 于 电子 对 抗 ， 第 四 台 用 于 控制 像 机 权 的 襟 
翼 和 发 动机 这 样 的 飞行 硬件 ,第 五 台 用 于 在 战斗 中 进行 战术 安排 。 因 为 硬件 不 是 完全 可 依赖 的 ， 因 此 
必须 有 额外 的 备份 计算 机 自动 替代 一 个 故障 单元 。 这 样 一 个 系统 的 设计 不 仅 有 主要 的 通信 含意 ,也 有 
时 间 问 题 。 在 前 面 描述 的 那些 类 型 的 问题 之 上 ， 作 为 系统 的 分 布 式 特性 的 结果 ， 还 会 产生 一 些 其 他 问 
题 。 例 如 ， 在 作战 条 件 下 ， 战 术 计 算 机 可 能 建议 飞行 员 和 候 升 ， 而 武器 计算 机 可 能 建议 飞行 员 俯 冲 ， 以 
便 某 一 武器 可 以 在 最 佳 状态 下 发 射 。 但 是 ， 飞 行 员 本 人 决定 向 右 拉 操纵 杆 ， 因 此 向 航行 硬件 计算 机 发 
送 一 个 信号 做 必要 的 调整 ， 以 使 飞机 向 指示 的 方向 倾斜 。 必 须 以 这 样 一 种 方式 并 慎 地 管理 全 部 这 些 信 
息 , 使 飞机 的 实际 动作 在 各 个 方面 优先 于 建议 的 动作 。 进 一 步 地 ， 实 际 的 动作 必须 传达 给 战术 和 武器 
计算 机 ， 使 其 能 够 根据 实际 情况 形成 新 的 建议 。 

实时 系统 更 进一步 的 困难 在 于 同步 。 假 定 将 在 分 布 式 硬 件 上 实现 一 个 实时 系统 。 当 两 个 动作 都 对 
一 个 数据 项 独占 使 用 ， 并 且 每 个 请 求 都 独占 地 使 用 另外 一 个 数据 项 的 时 候 ， 就 会 发 生 像 死 锁 (或 死 环 
绕 ) 这 样 的 情形 。 当 然 ， 死 锁 不 仅 发 生 在 分 布 式 硬件 上 实现 的 实时 系统 中 , 但是， 在 实时 系统 中 它 特 . 
别 棘 手 。 此 时 ， 对 输入 的 顺序 或 定时 没有 控制 ， 硬 件 的 分 布 式 特性 会 使 问题 复杂 化 。 除 了 死 锁 ， 也 可 
能 出 现 其 他 同步 问题 ,包括 竞争 条 件 。 有 关 细 节 读 者 可 以 参考 [Silberschatz，Galvin，and Gagne， 
2002 ] 或 其 他 操作 系统 教科 书 。 

从 这 些 例 子 中 可 以 清楚 地 看 出 ， 关 于 实时 系统 设计 的 主要 困难 是 确保 设计 满足 时 间 限 制 。 即 设计 
技术 应 当 提 供 一 个 检查 机 制 。 当 实现 时 ， 设 计 能 够 以 要 求 的 速度 读 取 和 处 理 输入 数据 。 进 一 步 地 ， 它 
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应 当 能 够 显示 设计 中 的 同步 问题 也 已 得 到 正确 的 解决 。 

自打 计算 机 时 代 一 开始 ， 几 乎 在 每 个 方面 ， 计 算 机 硬件 技术 的 发 展 步 伐 都 远 远 超过 计算 机 软件 。 
因此 ， 尽 管 硬 件 需 要 处 理 前 面 提 到 的 实时 系统 的 每 个 方面 ， 但 软件 设计 技术 已 经 大 大 地 拖 后 了 。 在 实 
时 软件 工程 的 某 些 领域 , 已 经 取得 了 重大 的 进步 。 例 如 ， 第 12 章 和 第 13 章 的 许多 规格 说 明 技术 可 以 
用 于 规定 实时 系统 。 遗 憾 的 是 ， 软 件 设 计 还 远 未 达到 同样 的 复杂 水 平 。 目 前 确实 有 了 大 幅度 的 进步 ， 
但 是 它 的 最 新 发 展 水 平 与 规格 说 明 技 术 已 达到 的 状态 相 比 ， 还 差 很 多 。 因 为 实时 系统 的 任何 设计 技术 
几乎 都 比 根本 没有 技术 更 可 取 ， 因 此 在 实际 中 还 是 应 用 了 一 些 实 时 设计 技术 。 但 是 ， 在 能 够 设计 像 前 
面 所 描述 的 实时 系统 之 前 还 有 很 长 的 路 要 走 ， 我 们 暂时 还 不 能 确保 在 系统 实现 之 前 ， 每 个 实时 限制 都 
会 满足 ， 并 且 不 会 出 现 同步 问题 。 

早期 实时 设计 技术 是 非 实 时 技术 在 实时 领域 的 扩展 。 例 如 ， 实 时 系统 的 结构 化 开发 《Structured 
Development for Real-Time Systems，SDRTS) [ Ward and Mellor，1985] 本 质 上 是 结构 化 系统 分 析 (12.3 
节 ) 、 数 据 流 分 析 (14.3 节 ) 和 事务 分 析 (14.4 节 ) 扩展 到 实时 软件 。 在 软件 开发 技术 中 ， 实 时 设计 
作为 它 的 一 个 组 成 部 分 。 更 新 的 技术 在 Liu [2000] 和 Gomaa [2000] 中 描述 。 

如 前 所 述 ， 很 遗憾 ， 实 时 设计 的 艺术 状态 没有 达到 期 望 的 高 级 程度 。 尽 管 如 此 ， 人 们 仍 采 取 了 很 
大 的 努力 来 改进 现状 。 


14. 14 设计 的 CASE 工具 


如 14. 10 节 所 述 ， 设 计 的 一 个 重要 方面 是 测试 设计 制品 是 否 精确 地 体现 了 分 析 的 各 个 方面 。 因 此 
需要 一 个 CASE 工具 ， 它 既 可 用 于 分 析 制 品 ， 又 可 用 于 设计 制品 ， 称 为 前 端 或 高 端 CASE 工具 (与 有 
助 于 实现 制品 的 后 端 或 低 端 CASE 工具 相对 应 ) 。 

市 场 上 有 一 些 高 端的 CASE 工具 ， 一 些 较 流 行 的 工具 有 Analyst/ Designer、Software through Pictures 
和 System Architect。 高 端 CASE 工具 通常 围绕 数据 字典 建立 ，CASE 工具 可 以 检查 字典 中 每 个 记录 的 每 
个 字段 在 设计 文档 中 的 某 处 被 提 及 ， 还 可 以 检查 设计 文档 中 的 每 一 项 反映 在 数据 流 图 中 。 此 外 ， 许 多 
高 端 CASE 工具 结合 一 致 性 检查 器 ， 使 用 数据 字典 确定 设计 中 的 每 一 项 已 经 在 规格 说 明文 档 中 声明 过 ， 
同时 ， 确 定 规格 说 明 中 的 每 一 项 出 现在 设计 中 。 

进一步 地 ， 许 多 高 端 CASE 工具 结合 屏幕 和 报表 生成 器 ， 即 客户 能 够 规定 哪些 项 出 现在 报表 或 出 
现在 输入 屏 上 ， 以 及 每 一 项 在 哪里 和 怎样 出 现 。 因 为 关于 每 一 项 的 全 部 细节 在 数据 字典 中 ， 按 照 客户 
的 意愿 ，CASE 工具 能 够 很 容易 地 生成 用 于 打印 报表 或 显示 输入 屏幕 的 代码 。 某 些 高 端 CASE 产品 还 结 
合用 于 估算 和 计划 的 管理 工具 。 

关于 面向 对 人 象 设计 ， Together、Rose 和 Software through Pictures 提供 了 在 完整 的 面向 对 象 生命 周期 
的 范围 内 ， 对 这 个 工作 流 的 支持 。 这 种 类 型 的 开源 代码 的 CASE 工具 包括 ArgoUML。 


14. 15 ”设计 的 度量 


有 各 种 度量 可 以 用 于 描述 设计 的 各 方面 特性 。 例 如 ， 代 码 制品 (模块 或 类 ) 数 是 对 目标 产品 大 小 
的 粗略 度量 ; 模块 内 聚 和 耦合 像 错 误 统 计 一 样 ， 是 对 设计 质量 的 度量 。 对 于 所 有 其 他 类 型 的 审查 ， 至 
关 重 要 的 是 ， 记 录 在 设计 审查 期 间 检测 出 的 设计 错误 的 数量 和 类 型 ， 这 个 信息 在 产品 的 代码 审查 期 间 
和 后 续 产 品 的 设计 审查 期 间 要 用 到 。 

详细 设计 的 秩 复杂 度 MW 是 二 元 判定 〈 谓 词 ) 数 加 1 [MeCabe，1976] ， 或 者 等 效 于 代码 制品 的 分 
支 数 。 有 人 曾 建议 将 秩 复杂 度 作 为 设计 质量 的 度量 : M 的 值 越 小 ， 设 计 质 量 越 好 。 这 个 度量 的 一 个 优 
点 是 它 容 易 计 算 ， 然 而 ， 它 存在 固有 的 问题 ， 秩 复杂 度 只 是 对 控制 复杂 度 的 测量 ， 名 略 了 数据 复杂 度 。 
即 M 不 测量 像 表 中 的 值 这 样 的 数据 驱动 的 代码 制品 的 复杂 度 。 例 如 ， 假 定 一 个 设计 者 不 知道 C ++ 库 
函数 toasci， 从 头 开始 设计 了 一 个 这 样 的 代码 制品 一 一 读 取 用 户 输入 的 字符 并 返回 相应 的 ASCII 码 
(在 0 和 127 之 间 的 整数 )。 设 计 方 法 之 一 是 使 用 依靠 switch 语句 实现 的 128 路 分 支 ， 第 二 个 方法 是 
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用 包含 按 ASCII 代码 顺序 排列 的 128 个 字符 的 数组 ， 并 利用 循环 将 用 户 输入 的 字符 与 字符 数组 的 每 一 
元 素 进 行 比较 ， 当 得 到 一 个 匹配 时 退出 循环 。 那 么 循环 变量 的 当前 值 就 是 相应 的 ASCII 码 。 这 两 个 设 
计 在 功能 上 是 等 效 的 ， 但 是 ， 分 别 具 有 的 秩 复 杂 度 却 是 128 和 1。 

当 使 用 传统 范 型 时 ， 设 计 阶 段 的 一 个 相关 类 的 度量 是 以 将 结构 化 设计 表示 为 一 个 有 向 图 为 基础 的 ， 
它 用 结 点 表示 模块 ， 用 弧 线 表示 模块 间 的 流 (过程 和 函数 调用 ) 。 一 个 模块 的 扇 入 〈fan-in) 可 以 定义 
为 流入 模块 的 流 数 ， 加 上 模块 访问 的 全 局 数据 结构 的 数量 。 类 似 地 ， 扇 出 〈fan- out) 是 流出 模块 的 流 
数 ， 加 上 模块 更 新 的 全 局 数据 结构 的 数量 。 那 么 模块 的 复杂 性 度量 就 由 长 度 x 〈 扇 入 x 遍 出) 给 出 
[ Henry and Kafura，1981] ， 这 里 长 度 是 模块 规模 的 测量 (9. 2. 1 节 ) 。 因 为 扇 入 和 扁 出 的 定义 包含 了 全 
局 数据 ， 这 个 度量 具有 与 数据 相关 的 组 成 部 分 。 然 而 ， 试 验 显 示 ， 这 个 度量 比 起 像 秩 复杂 度 这 样 简单 
的 度量 来 ， 并 不 是 对 复杂 度 的 一 个 更 好 的 度量 [ Kitehenham ，Pickard ，and Linkman ，1990 ; Shepperd ， 
1990 ] 。 

当 使 用 面向 对 象 范 型 时 ， 设 计 度 量 的 问题 甚至 更 加 复杂 。 例 如 ， 一 个 类 的 秩 复杂 度 通 常 较 低 ， 因 
为 许多 类 典型 地 包含 了 大 量 的 小 而 简单 的 方法 。 更 进一步 地 ， 如 前 面 指出 的 ， 秩 复杂 度 忽略 了 数据 复 
杂 度 ， 因 为 数据 和 操作 在 面向 对 象 范 型 中 具有 同等 重要 的 地 位 ， 秩 复杂 度 忽 略 了 能 够 对 对 象 的 复杂 度 
做 出 贡献 的 一 个 重要 组 成 部 分 。 因 此 ， 结合 秩 复杂 度 的 类 的 度量 通常 没有 什么 用 。 

大 们 已 经 提出 了 一 些 面 向 对 象 设计 的 度量 ， 例 如 ， 在 [Chidamber and Kemerer，1994 ] 中 。[ Binkley 
and Schach，1996; 1997; 1998] 在 理论 和 实践 方面 都 对 这 些 和 其 他 度量 提出 了 一 些 质疑 。 


14. 16 ”设计 流 面临 的 挑战 


如 在 12. 16 节 和 13. 22 节 中 所 指出 的 ， 重 要 的 是 在 分 析 流 不 要 做 得 过 多 ， 即 分 析 小 组 必须 不 要 过 
早 地 开始 设计 流 的 部 分 。 在 设计 流 ， 设 计 小 组 可 能 在 两 个 方向 误 人 歧途 : 做 得 过 多 和 做 得 过 少 。 

考虑 图 14-7 的 PDL ( 伪 码 ) 详细 设计 。 对 于 喜爱 编程 的 设计 者 来 说 ， 用 C ++ 或 Java 而 不 是 PDL 
编写 详细 设计 的 诱惑 是 很 大 的 ， 即 不 是 用 伪 码 拟 制 详细 设计 ,设计 者 几乎 是 在 编写 类 的 代码 。 这 比 仅 
对 类 进行 概要 设计 花费 的 时 间 要 和 多， 如果 在 设计 中 检查 出 错误 〈 见 图 1-6) ,花费 的 修复 时 间 会 更 多 。 
像 分 析 小 组 一 样 ， 设 计 小 组 的 成 员 必须 牢 牢 克制 自己 ， 不 要 比 要 求 他 们 的 做 得 更 多 。 

与 此 同时 ， 设 计 小 组 必须 注意 不 要 做 得 太 少 。 考 虑 图 14-6 的 表格 形式 的 详细 设计 。 如 果 设 计 小 组 
匆忙 行事 ， 它 可 能 决定 将 详细 设计 缩减 为 仅仅 是 令 述 性 的 方 框图 。 小 组 甚至 可 能 决定 程序 员 应 当 自 己 
完成 详细 设计 。 这 些 决 定 都 是 错误 的 。 进 行 详 细 设 计 的 主要 原因 是 为 了 确保 全 部 的 接口 正确 ， 叙 述 性 
方 框图 对 于 这 个 目的 是 不 合适 的 ， 完 全 没有 详细 设计 显然 更 无 助 于 达到 目的 。 因 此 ， 设 计 流 面临 的 一 
个 挑战 是 ， 设 计 者 的 工作 量 要 恰到好处 。 

此 外 ,还 有 其 他 更 多 更 严重 的 挑战 。Brooks [1986] 在 他 的 “No Silver Bullet” 文 章 中 (参见 
“如 果 你 想 知 道 [3-4]”) ， 谴 责 他 所 说 的 伟大 的 设计 者 的 缺乏 ， 即 比 设 计 小 组 的 其 他 成 员 杰 出 得 多 
的 设计 者 。 按 照 Brooks 的 意见 ， 一 个 软件 项 目的 成 功 很 大 程度 上 依赖 于 设计 小 组 是 否 由 一 个 伟大 的 
设计 者 领导 。 好 的 设计 是 可 以 学 习 的 ， 伟 大 的 设计 只 可 能 由 伟大 的 设计 者 产生 ， 而 他 们 是 “非常 稀 
罕 的 ”。 

”那么 挑战 就 是 ， 培 养 伟 大 的 设计 者 。 应 当 尽 可 能 早 地 识别 出 他 们 (最 好 的 设计 者 不 一 定 是 最 有 经 
验 的 ) ， 给 他 们 安排 导师 ， 向 他 们 提供 正式 的 教育 ， 以 及 成 为 伟大 的 设计 者 所 需 的 学 徒 期 ， 并 且 人 允许 他 
们 与 其 他 设计 者 交流 。 这 些 设计 者 应 当 能 够 进入 专门 的 职业 生源 ， 他 们 得 到 的 薪水 应 当 与 伟大 的 设计 
者 对 软件 项 目 做 出 的 贡献 相称 。 


本 章 回顾 


设计 流 在 14.1 节 中 介绍 。 有 三 个 基本 的 设计 方法 : 面向 操作 设计 (14.2 节 )、 面 向 数据 设计 
(14.5 节 ) 和 面向 对 象 设计 (14.6 闻 ) 。 讲 述 了 两 个 面向 操作 设计 的 实例 ， 它 们 是 数据 流 分 析 (14.3 
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节 》 和 事务 分 析 (14.4 节 )。 在 14.7 节 中 将 面向 对 象 设 计 应 用 于 电梯 问题 实例 研究 。 在 14. 8 节 中 应 
用 于 MSG 基金 实例 研究 。14. 9 节 提 出 了 设计 流 ， 测 试 流 的 设计 方面 在 14. 10 节 中 描述 ，14. 11 节 描 述 
了 它 应 用 于 MSG 基金 实例 研究 的 情况 。14. 12 节 讨 论 了 详细 设计 的 形式 化 技术 ， 实 时 系统 设计 在 
14. 13 节 中 介绍 。 在 14. 14 节 和 14. 15 节 中 ， 分 别 给 出 了 设计 流 的 CASE 工具 和 度量 。 本 章 结束 时 讨论 
了 设计 流 面 临 的 挑战 〈14. 16 节 ) 。 

第 14 章 的 MSG 基金 实例 研究 概述 如 图 14-18 所 示 ， 电 梯 问 题 的 概述 如 图 14-19 所 示 。 





面向 对 象 的 分 析 14.8 节 
全 类 图 图 14-13 
添加 了 属性 格式 的 全 类 图 的 一 部 分 图 14-14 
详细 设计 附录 C 





图 14-18 第 14 章 的 MSG 基金 实例 研究 概述 


| 面向 对 象 的 分 析 14.7 节 
详细 的 类 图 图 14-11 


图 14-19 第 14 章 的 电梯 问题 实例 研究 概述 











进一步 阅读 指导 


讨论 数据 流 分 析 和 事务 分 析 的 书籍 有 | Gane and Sarsen，1979 ] 和 [Yourdon and Constantine ， 
1979] 。 

《IEEE Software》 杂志 的 2005 年 3/4 月 刊 上 有 一 些 关 于 设计 的 论文 。[ Wirfs-Brock ，2006] 描述 了 
恢复 设计 ， 也 就 是 设计 软件 来 检测 、 重 运行 ， 并 从 异常 情况 中 恢复 。 

Briand 、Bunse 和 Daly [2001] 讨论 了 面向 对 象 设计 的 可 维护 性 。 面 向 对 象 和 传统 设计 技术 的 比较 
出 现在 [Fichman and Kemerer，1992] 中 。[ Jackson and Chapin，2000] 描述 了 空中 交通 控制 系统 的 再 
设计 ， [ Stolper，1999] 中 给 出 了 高 性 能 、 可 靠 系 统 的 设计 技术 。 [ Tsantalis，Chatzigeorgiou，and 
Stephanides ，2005 ] 提出 了 一 种 估算 面向 对 象 设计 变化 倾向 的 统计 学 方法 。 有 关 面 向 对 和 象 设计 是 否 是 
赁 直觉 的 在 [Hadar and Leron，2008] 中 有 讨论 。 

形式 化 设计 技术 的 描述 见 [ Hoare，1987]。 [McBride ，2007] 描述 了 设计 师 扮演 的 关键 角色 。 
[Lui，Chan ，and Nosek ，2008] 中 描述 了 与 结对 编程 类 似 的 结对 设计 和 它 的 优点 。 

关于 在 设计 过 程 期 间 的 评审 ， 最 初 有 关 设 计 审 查 的 文章 是 【 Fagan，1976] ， 详 细 信 息 可 以 从 那 篇 
文章 中 得 到 。 后 来 有 关 评 审 技术 的 进展 在 [ Fagan，1986 ] 中 描述 。 [ Maranzano et al ，2005 ] 讨论 了 
结构 审查 。 

关于 实时 设计 ， 有 具体 技术 可 以 在 [Liu，2000] 和 [Gomaa，2000] 中 找到 。 可 以 在 [ Kelly and 
Sherif，1992] 中 找到 四 种 实时 设计 技术 的 比较 。[ Luqi, Zhang，Berzins ，and Qiao，2004] 中 描述 了 复 
杂 的 实时 系统 设计 的 文档 驱动 方法 。[ Magee and Kramer，1999] 中 描述 了 并 发 系统 设计 。 

在 【Henry and Kafura，1981] 和 [Zage and Zage，1993] 中 描述 了 设计 阶段 的 度量 。 面 向 对 象 设 
计 的 度量 的 讨论 见 [Chidamber and Kemerer，1994] 和 [Binkley and Schach，1996] 。 面 向 对 象 性 质 的 
模型 在 【Bansiya and Davis，2002 ] 中 给 出 。 

软件 规格 说 明和 设计 国际 研讨 会 的 会 议 录 是 有 关 设 计 技 术 的 详尽 的 信息 来 源 。 


习题 


14.1 实体 类 模型 可 以 在 很 长 的 时 间 内 起 作用 ， 通 常 有 持续 保存 的 信息 (也 就 是 产品 被 执行 后 依然 保 
存 着 的 信息 ) 。 简 述 两 种 不 同 的 设计 决策 ， 可 以 确保 实体 类 的 实现 是 可 持续 保存 的 。 
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14.2 使 用 事务 分 析 设 计 一 个 控制 ATM (习题 8.9) 的 软件 。 在 这 个 阶段 忽略 错误 处 理 能 力 。 

14.3 ”现在 利用 你 对 习题 14. 2 的 设计 ， 向 其 中 加 入 执行 错误 处 理 的 模块 。 认 真 检查 得 到 的 设计 ， 并 确 
定 模 块 的 内 聚 和 看 合 。 注 意图 14-10 中 所 描述 的 情形 。 

14.4 在 14.3.1 节 中 (图 14-6 和 图 14-7) 给 出 了 描述 详细 设计 的 两 种 不 同 技术 ,对 照 比较 这 两 种 
技术 。 

14.5 从 你 的 自动 化 图 书馆 循环 系统 的 数据 流 图 (习题 12. 11) 开始 ， 使 用 数据 流 分 析 设 计 该 循环 
系统 。 

14.6 使 用 事务 分 析 重 复习 题 14.5。 你 发 现 这 两 种 技术 中 的 哪 一 种 更 合适 ? 

14.7 对 于 电梯 问题 实例 研究 的 类 图 (图 14-11) 中 的 每 个 类 ， 包括 Elevator Subcontroller 
Class (电梯 子 控制 器 类 )、Floor Subcontroller Class (楼 层 子 控制 器 类 )、Sensor 
Class (传感器 类 ) 、FlLoor Button Class (楼 层 按 钮 类 )、Elevator Button Class ( 电 
梯 按 钮 类 ) 和 Scheduler class (调度 者 类 ) ， 列 出 必须 发 送 给 其 他 类 对 象 的 消息 。 

14.8 ”对 于 在 习题 14.7 中 明确 的 每 个 消息 ， 规 定 出 必须 接收 该 消息 的 方法 。 如 果 图 14-11 和 图 14-12 
中 没有 这 个 方法 ， 那么 请 给 出 合适 的 新 方法 名 称 。 

14.9 通过 添加 你 在 习题 14.8 中 明确 的 方法 ， 从 电梯 问题 实例 研究 (图 14- 11) 中 提炼 出 详细 类 图 。 

14. 10 ”使 用 表格 式 的 实现 方法 (如 图 14-6 所 示 的 方法 ) 来 完成 电梯 问题 实例 研究 的 类 图 (图 14-11) 
中 Elevator Button Class (电梯 按钮 类 ) 的 turnonButton (点 亮 按钮 灯 ) 方法 的 详细 
设计 。 

14. 11 使 用 PPL ( 伪 代 码 ) 来 完成 电梯 问题 实例 研究 的 类 图 (图 14-11) 中 Floor Subcontroller 
Class (楼 层 子 控制 器 类 ) 的 floorSubcontrollerEventLoop (楼 层 子 控 制 器 事件 循环 ) 
方法 的 详细 设计 。 

14. 12 通过 给 Elevator Class (电梯 类 ) 添加 属性 来 对 电梯 状态 建 模 ， 从 而 进一步 提炼 电梯 问题 
实例 研究 (图 14-11) 的 详细 类 图 。 

14. 13 《分析 和 设计 项 目 ) 从 自动 化 图 书馆 循环 系统 的 面向 对 象 分 析 (习题 13.19) 开始 ， 使 用 面向 
对 象 设 计 来 设计 该 图 书馆 系统 。 

14. 14 (分 析 和 设计 项 目 ) 从 确定 银行 声明 是 否 正确 的 产品 (习题 13.20) 的 面向 对 象 分 析 开 始 ， 使 
用 面向 对 象 设计 来 设计 该 软件 。 

14. 15 (分 析 和 设计 项 目 ) 从 ATM 软件 (习题 13.21) 的 面向 对 象 分 析 开 始 ， 使 用 面向 对 象 设 计 来 设 
计 该 ATM 软件 。 

14. 16 《学 期 项 目 ) 从 习题 12. 20 或 13. 22 的 规格 说 明 开 始 ， 设 计 “ 巧 克 力 爱好 者 匿名 ”产品 (附录 
A) ， 使 用 由 你 的 老师 规定 的 设计 技术 。 

14. 17 (实例 研究 ) 使 用 数据 流 分 析 重 新 设计 MSG 基金 产品 。 

14. 18 (实例 研究 ) 使 用 事务 分 析 重 新 设计 MSG 基金 产品 。 

14. 19 〈 实 例 研 究 ) 图 14-16 和 图 14-17 的 详细 设计 以 PDL 形式 给 出 。 请 使 用 表格 的 形式 再 次 给 出 该 
设计 。 哪 种 表示 更 好 ? 给 出 你 的 理由 。 

14. 20 (软件 工程 读物 ) 你 的 老师 将 发 给 你 们 [Hadar and Leron，2008] 的 复印 件 ， 在 多 大 程度 上 你 
会 认为 该 面向 对 象 设 计 是 赁 直觉 的 。 


第 15 章 | 


Object-Oriented and Classical Software Engineering, 8E 


实 现 


学 习 目 标 

e 完成 实现 流 ; 

。 完成 黑金 测试 、 玻 璃 使 测 试 和 非 执 行 单元 测试 ; 

e 完成 综合 测试 、 产 品 测试 和 验收 测试 ; 

e 意识 到 需要 有 好 的 编程 实践 和 编程 标准 。 

实现 是 将 详细 设计 转换 成 为 代码 的 过 程 。 当 这 由 一 个 人 完成 时 ， 这 个 过 程 相 当 好 理解 。 但 是 今天 
大 多 数 实 际 产 品 太 大 了 ， 不 可 能 由 一 个 程序 员 在 给 定 的 时 间 限 制 内 实现 。 这 个 产品 需要 由 一 个 小 组 来 
实现 ， 小 组 内 的 成 员 在 同一 时 间 内 对 该 产品 的 不 同 组 件 做 着 工作 ， 这 称 为 多 人 编程 ( programming- in- 
the- many) 。 本 章 讨 论 与 多 人 编程 有 关 的 问题 。 


15.1 编程 语言 的 选择 


在 大 多 数 情况 下 ， 完 全 不 存在 选择 哪 种 编程 语言 实现 的 问题 。 假 定 客户 想 用 比如 说 Smalltalk 来 编 
写 产 品 ， 也 许 按照 开发 小 组 的 观点 ，Smalltalk 完全 不 适合 该 产品 。 这 样 一 种 观点 与 客户 完全 无 关 ， 开 
发 组 织 的 管理 者 只 有 两 个 选择 : 用 Smalltalk 实现 该 产品 或 者 拒绝 这 个 工作 。 

同样 ， 如 果 该 产品 必须 在 一 台 特 定 的 计算 机 上 实现 ， 而 该 计算 机 上 可 用 的 语言 仅 是 汇编 语言 ， 那 
么 同样 不 存在 任何 选择 。 如 果 没 有 其 他 语言 可 用 ， 因 为 还 没有 为 该 台 计 算 机 上 的 高 层 语 言 编 写 编 译 器 ， 
或 者 管理 者 不 准备 为 这 台 计 算 机 新 的 C ++ 编译 器 付费 ,那么 同样 ， 编 程 语言 的 选择 问题 没有 任何 
意义 。 

一 个 更 有 趣 的 问题 是 : 合同 规定 产品 要 用 “最 合适 的 ”编程 语言 实现 。 应 当选 择 什么 样 的 语言 ? 
要 回答 这 个 问题 ， 来 看 下 面 的 场景 。QQQ 公司 一 直 在 编写 COBOL 软件 产品 ， 已 经 有 30 多 年 了 。QQQ 
公司 的 全 部 200 名 软件 职员 ， 从 最 低层 的 职员 到 负责 软件 的 副 总 裁 ， 都 有 COBOL 的 编程 经 历 。 为 什么 
最 适合 的 编程 语言 不 应 当 是 COBOL 而 是 别 的 呢 ? 引入 一 种 新 语言 ， 比 如 说 Java， 将 意味 着 必须 雇用 新 
的 程序 员 ， 或 者 最 起 码 ， 现 有 的 职员 需要 再 次 接受 强化 培训 。 既 然 在 Java 培训 上 花费 很 多 的 金钱 和 努 
力 , 管理 者 可 能 会 决定 将 来 的 产品 应 当 用 Java 来 编写 ， 然 而 ， 所 有 现 有 的 COBOL 产品 还 需要 维护 。 那 
么 ,将 存在 两 类 程序 员 ，COBOL 维护 程序 员 和 编写 新 的 应 用 程序 的 Java 程序 员 。 很 不 应 当 的 是 ， 维 护 
工作 总 是 被 认为 比 开 发 新 的 应 用 程序 低下 ， 因 此 在 那些 COBOL 程序 员 中 间 将 存在 明显 的 不 快 情绪 ， 这 
种 不 快 还 会 因 Java 程序 员 通 常 比 COBOL 程序 员 得 到 较 高 薪水 的 事实 而 加 重 ， 因 为 Java 程序 员 现 在 短 
缺 。 尽 管 QQQ 公司 有 极 好 的 COBOL 开发 工具 ， 将 不 得 不 购买 一 个 Java 编译 器 ， 同 样 还 要 购买 适当 的 
Java CASE 工具 。 还 要 购买 或 租用 额外 的 硬件 ， 以 使 新 的 软件 得 以 运行 。 所 有 这 一 切中 也 许 最 严重 的 
是 ，QQQ 已 经 积累 了 几 百 年 的 COBOL 专长 ， 这 种 专长 只 能 通过 亲身 实践 才能 获得 ， 比 如 说 ， 当 某 个 
含义 模糊 的 错误 消息 出 现在 屏幕 上 时 做 什么 ， 或 者 如 何 处 理 编 译 器 的 某 些 特性 。 简 而 言 之 ， 看 起 来 似 
乎 “最 适合 的 ”编程 语言 只 能 是 COBOL 一 一 任何 其 他 的 选择 将 是 经 济 上 的 自杀 ， 无 论 是 从 投入 的 成 本 
来 看 ， 还 是 从 加 重 职 员 的 精神 负担 从 而 导致 较 差 的 代码 质量 的 结果 来 看 ， 都 是 如 此 。 

可 是 ，QQQ 公司 最 近 接手 的 项 目 最 适合 的 编程 语言 可 能 确实 是 除 COBOL 之 外 的 某 种 语言 ， 尽 管 
COBOL 具有 世界 上 最 广泛 使 用 的 编程 语言 的 地 位 〈 参 见 如 下 的 “如 果 你 想 知 道 [15-1]”)。COBOL 仅 
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适合 数据 处 理应 用 一 类 的 软件 产品 ， 但 是 ， 如 果 QQQ 公司 有 了 这 种 类 型 之 外 的 软件 需求 ， 那 么 
COBOL 就 立即 失去 了 吸引 力 。 例 如 ， 如 果 QQQ 公司 想 要 使 用 人 工 智能 ( Artificial Intelligence，AI) 技 
术 建 造 一 个 基于 知识 的 产品 ， 那 么 可 能 使 用 像 Lisp 这 样 的 AI 语言。 对 于 AI 应 用 ，COBOL 是 完全 不 合 
适 的 。 如 果 要 建造 一 个 大 型 通信 软件 ， 可 能 因为 QQQ 需要 卫星 链 路 连接 世界 各 地 的 几 百 个 分 支 机 构 ， 
那么 像 Java 这 样 的 语言 可 能 远 比 COBOL 合适 。 如 果 QQQ 公司 将 要 涉足 编写 像 操 作 系统 、 编 译 器 和 链 
接 器 这 样 的 系统 软件 的 商业 领域 ， 那 么 COBOL 绝对 是 不 适合 的 。 而 且 ， 如 果 QQQ 公司 决定 进入 国防 
项 目 合同 ， 那 么 公司 的 管理 者 不 久 就 会 发 现 ，COBOL 根本 不 能 用 于 实时 赔 人 式 软件 。 


如 果 你 想 知道 [15-1] 

用 COBOL 编写 的 代码 比 用 所 有 其 他 编程 语言 编写 的 代码 总 和 多 得 多 ，COBOL 是 最 广泛 使 用 的 语 
言 ， 这 主要 是 因为 COBOL 是 美国 国防 部 (DoD) 的 一 个 产品 ， 在 已 故 的 美国 海军 少将 Grace Murray 
Hopper 的 指导 下 开发 的 COBOL， 在 1960 年 得 到 DoD 的 认可 。 从 那 以 后 ， 除 非 硬 件 有 COBOL 编译 器 ， 
否则 DoD 不 会 购买 该 硬件 来 运行 数据 处 理应 用 [Sammet，1978] 。DoD 曾 是 而 且 现 在 仍 是 世界 上 最 大 
的 计算 机 硬件 采购 者 ， 而 且 在 20 世纪 60 年代， 编写 的 很 大 一 部 分 DoD 软件 是 用 于 数据 处 理 的 。 结 果 
是 ， 作 为 对 实际 上 每 台 计 算 机 的 强制 性 要 求 ， 编 写 了 COBOL 编译 器 。COBOL 的 广泛 的 可 用 性 ， 加 上 
在 当时 可 选 的 语言 通常 只 有 汇编 语言 ， 使 得 COBOL 成 为 世界 上 最 流行 的 编程 语言 。 

对 于 新 的 应 用 , 像 C、C ++ 、jJava 和 4GL 这 样 的 语言 毫 无 疑问 正在 流行 。 然 而 ， 交 付 后 维护 仍 是 
主要 的 软件 活动 ， 这 个 维护 是 对 现存 的 COBOL 软件 进行 。 简 言 之 ，DoD 通过 它 的 第 一 个 主要 的 编程 语 
言 COBOL， 在 全 世界 的 软件 上 打下 了 它 的 印记 。 

COBOL 流行 的 另 一 个 原因 是 它 常常 是 实现 数据 处 理 产品 的 最 好 语言 。 特 别 是 ， 当 涉及 钱 时 ， 
COBOL 通常 是 所 选择 的 语言 。 财 务 账 簿 需要 平衡 ， 不 万 许 会 入 误差 混 进 来 ， 因 此 ， 全 部 的 计算 都 必须 
使 用 整数 算术 完成 。COBOL 支持 对 每 个 较 大 数 的 整数 算术 〔 即 几 十 亿美 元 )。 此 外 ，COBOL 可 以 处 理 
非常 小 的 数 ， 比 如 ， 分 币 的 小 数 。 银 行业 的 规则 要 求 利息 最 少 计算 到 分 币 的 小 数 点 后 4 位 ， 而 COBOL 
可 以 轻松 地 完成 这 个 运算 。 最 后 ，COBOL 在 任何 第 三 代 语 言 (或 高 级 语言 ，15.2 节 ) 中 ， 可 能 具有 
最 好 的 格式 化 、 排 序 以 及 报表 生成 辅助 工具 。 所 有 这 些 原因 曾 使 COBOL 对 于 实现 数据 处 理 产 品 来 说 ， 
成 为 一 个 极 好 的 选择 。 

如 8.11.4 节 提 到 的 ， 新 的 COBOL 语言 标准 是 用 于 面向 对 象 语言 的 。 这 个 标准 确实 将 进一步 促进 
COBOL 的 流行 。 


使 用 哪 种 编程 语言 的 问题 通常 可 通过 使 用 成 本 - 效益 分 析 法 (5.2 节 ) 来 决定 ， 也 就 是 说 ， 管 理 
者 必须 计算 COBOL 实现 的 美元 成 本 ， 以 及 使 用 COBOL 的 现在 和 将 来 的 美元 收益 。 这 个 计算 必须 对 每 
个 在 考虑 之 列 的 请 言 重 复 进 行 。 具 有 最 大 期 望 收益 的 语言 ( 即 估计 效益 和 估计 成 本 之 差 最 大 的 语言 
是 合适 的 实现 语言 。 另 一 种 办 法 是 使 用 风险 分 析 ， 对 于 所 考虑 的 每 种 语言 ， 列 出 潜在 的 风险 和 解决 办 
法 的 清单 ， 整 个 风险 最 小 的 语言 就 是 应 选择 的 语言 。 

当前 ， 软 件 公司 受到 压力 ， 要 用 一 种 面向 对 象 的 语言 开发 新 的 软件 -一 任意 面向 对 象 的 语言 。 
现 的 问题 是 这 样 : 哪 种 是 适当 的 面向 对 象 语言 ? 20 年 前 ， 只 存在 一 种 选择 ，Smalltalk。 可 是 今天 ， 广 
泛 应 用 的 面向 对 象 编程 语言 是 C++ [ Borland，2002] ，Java 占 第 二 位 。C ++ 的 流行 有 一 些 原因 ， 原 因 
之 一 是 C++ 编译 器 的 广泛 可 用 性 ， 实 际 上 ， 一 些 C ++ 编译 器 简单 地 将 源 代码 从 C + + 翻译 成 为 C， 然 
后 调用 C 编译 器 ， 因 此 ， 任 何 带 有 C 编译 器 的 计算 机 本 质 上 都 可 以 处 理 C++ 程序 。 

但 是 对 C++ 的 普及 的 真正 解释 是 它 与 C 明显 的 相似 性 。 这 有 些 令 人 遗憾 ， 表 现在 一 些 管理 者 将 
C++ 简单 地 看 作 是 C 的 一 个 扩展 集 ， 因 此 推断 任何 了 解 C 的 程序 员 能 够 迅速 地 掌握 增加 的 部 分 。 确 
实 ， 著 只 是 从 句法 的 角度 来 看 ，C ++ 本 质 上 是 C 的 一 个 扩展 集 ， 不 管 怎么 说 ， 实 际 上 所 有 的 C 程序 都 
能 够 用 一 个 C ++ 编译 器 来 编译 。 然 而 ， 从 概念 上 讲 ，C ++ 与 C 完全 不 同 ，C 是 传统 范 型 的 产品 ， 而 C 
++ 用 于 面向 对 象 范 型 。 只 有 在 已 经 使 用 了 面向 对 象 技术 ， 并 且 产 品 是 围绕 着 对 象 和 类 而 不 是 函数 来 
安排 的 时 候 ， 使 用 C ++ 才 有 意义 。 
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因此 ,在 公司 采用 C++ 之 前 ， 对 有 关 软 件 专业 人 员 进 行 面向 对 象 范 型 方面 的 培训 很 重要 ， 特 别 重 
要 的 是 教 给 他 们 第 7 章 的 知识 。 除 非 所 有 涉及 的 人 【特别 是 管理 者 ) 清楚 面向 对 象 范 型 是 一 种 不 同 的 
软件 开发 方法 ， 并 深 知 它 与 传统 范 型 的 不 同 点 是 什么 ， 否 则 只 能 继续 将 传统 范 型 用 于 用 C ++ 而 不 是 用 
C 编写 的 代码 。 当 一 些 公司 对 从 C 转换 到 C ++ 的 结果 感到 失望 时 ， 一 个 主要 因素 是 缺乏 在 面向 对 象 范 
型 方面 的 训练 。 

假定 一 个 组 织 决定 采用 Java， 这 时 便 不 可 能 从 传统 范 型 渐进 地 转移 到 面向 对 象 范 型 。Java 是 一 种 
纯粹 的 面向 对 象 编程 语言 ， 它 不 支持 传统 范 型 的 函数 和 过 程 。 与 像 C ++ 这 样 的 混合 型 的 面向 对 象 语言 
不 同 ，Java 程序 员 必 须 从 一 开始 就 使 用 面向 对 象 范 型 〈 且 仅 使 用 面向 对 象 范 型 ) 。 由 于 必须 突然 从 一 
个 范 型 转变 到 另 一 个 范 型 ， 比 起 该 公司 转 到 一 个 像 C++ 或 00-COBOL 这 样 的 混合 型 的 面向 对 象 语言 ， 
采用 Java (或 其 他 像 Smalltalk 这 样 纯粹 的 面向 对 象 语言 ) 时 的 培训 显得 更 重要 。 


15.2 第 四 代 语 言 


第 一 代 计 算 机 既 没 有 解释 器 也 没有 编译 器 ， 是 用 二 进 制 码 编程 的 ， 或 是 用 电路 板 电路 连接 实现 ， 
或 是 通过 设置 开关 实现 。 这 样 一 个 二 进 制 机 器 码 是 第 一 代 语 言 。 第 二 代 语 言 是 在 20 世纪 40 年 代 末 和 
50 年 代 初 开发 的 汇编 语言 ， 与 不 得 不 用 二 进 制 码 编程 不 同 ， 它 的 指令 可 以 用 下 面 这 样 的 符号 表示 : ， 


mov $17 , next 


通常 ， 每 个 汇编 指令 被 翻译 为 一 个 机 器 码 指令 。 因 此 ， 尽 管 汇编 程序 比 机 器 码 指令 易于 编写 ， 而 
且 便于 维护 程序 员 理 解 ， 汇 编 源 代码 与 机 器 码 一 样 长 。 

像 C、C ++ 、Pascal 或 Java 等 第 三 代 语言 (或 高 级 语言 ) 中 蕴涵 的 思想 是 ， 将 一 个 高 级 语言 的 语 
句 编译 成 为 多 达 5 或 10 个 机 器 码 指令 (这 是 抽象 的 另 一 个 例子 ，7.4. 1 节 )。 高 级 语言 代码 由 此 比 同 
等 的 汇编 代码 短 很 多 ， 它 也 简单 并 易于 理解 ， 而 且 比 汇编 代码 容易 维护 。 实 际 上 上， 通常 高 级 语言 代码 
可 能 不 如 同等 的 汇编 代码 那样 效率 高 ， 但 由 于 易于 交付 后 维护 ， 因 此 还 是 更 具 优 势 。 

这 个 概念 在 20 世纪 70 年 代 后 期 更 进 了 一 步 。 设 计 第 四 代 语 言 (4GL) 的 一 个 主要 目标 是 : 每 个 
4GL 语句 应 当 等 效 于 30 或 50 条 机 器 代码 指令 。 用 像 Focus 或 Natural 这 样 的 第 四 代 语 言 开发 的 产品 规 
模 缩小 了 ， 因 此 开发 较 快 和 易于 维护 。 

用 机 器 码 编程 很 困难 。 在 某 种 程度 上 用 汇编 语言 编程 会 容易 一 些 ， 使 用 高 级 语言 会 更 容易 。4GL 
的 第 二 个 主要 的 目标 是 易于 编程 ， 特 别 地 ,许多 4GL 是 非 过 程 的 〈nonprocedural， 参 见 如 下 的 “如 果 
你 想 知 道 [15-2]”， 可 以 得 到 对 这 个 术语 的 进一步 理解 )。 例 如 ， 考 虑 下 面 的 命令 : 


for every surveyor 
if£f rating is excellent 


add 6500 to salary 
直到 4GL 编译 器 才 可 将 这 个 非 过 程 的 指令 翻译 成 为 一 系列 可 以 程序 化 执行 的 机 器 码 指令 。 


如 果 你 想 知道 [15-2] 

若干 年 前 ， 我 招 计程车 去 纽约 市 的 Grand 中 心 车 站 ,我 对 司机 说 : “请 带 我 到 林肯 中 心 。” 这 是 一 
个 非 过 程 的 请 求 ， 因 为 我 只 是 表达 了 我 想 要 的 结果 ， 至 于 如 何 达 到 想 要 的 结果 ， 留 给 司机 去 决定 。 然 
而 司机 是 一 名 刚 从 中 欧 来 的 移民 ， 他 到 美国 还 不 到 2 个 月 ， 事 实 上 对 纽约 的 地 理 或 英语 了 解 其 少 。 因 
此 ， 我 赶快 用 过 程式 请 求 代替 了 先前 的 非 过 程式 请 求 , “直行 ， 直 行 ， 下 一 个 红绿灯 右 转 。 对 ， 这 里 右 
转 ， 对 ， 右 转 ! 现在 直行 。 请 慢 下 来 ， 慢 下 来 。 看 在 上 帝 的 份 上 ， 请 慢 一 些 !” 等 等 ， 直 到 我 终于 到 达 
宁肯 中 心 。 

在 转向 4GL 的 公司 中 ， 存 在 大 量 的 成 功 故 事 ， 几 个 先前 使 用 COBOL 的 公司 曾 报告 通过 使 用 4GL， 
他 们 的 生产 率 增 长 了 10 倍 。 许 多 公司 发 现 通过 使 用 4GL， 他 们 的 生产 率 确实 提高 了 ,但 是 没有 那么 


第 15 章 实 现 307 


大 。 其 他 公司 试 过 4GL, 但 是 对 结果 十 分 失望 。 

出 现 这 种 不 一 致 的 一 个 原因 是 ，4GL 不 会 对 所 有 的 产品 都 合适 。 相 反 ， 重 要 的 是 为 具体 的 产品 选 
择 合适 的 4GL。 例 如 ，Playtex 使 用 IBM 的 Application Development Facility (ADF) ， 并 报告 生产 率 比 使 
用 COBOL 增长 了 80 倍 ， 尽 管 有 这 个 惊人 的 结果 ，Playtex 后 来 继续 对 产品 使 用 COBOL， 因 为 管理 者 认 
为 它们 不 太 适 合 ADF [Martin，1985] 。 

产生 这 些 不 一 致 结果 的 第 二 个 原因 是 ,许多 4GL 由 功能 强大 的 CASE 工作 平台 和 环境 来 支持 (5.7 
节 )。CASE 工作 平台 和 环境 既 有 优点 也 有 缺点 ， 如 5. 12 节 解 释 的 那样 ， 在 一 个 成 熟 程 度 低 的 公司 里 ， 
不 建议 引入 大 规模 的 CASE， 原 因 是 CASE 工作 平台 或 环境 的 目的 是 支持 软件 过 程 。 一 个 级 别 1 的 软件 
公司 还 没有 一 个 合适 的 软件 过 程 。 如 果 在 这 个 水 平 上 将 CASE 作为 向 4GL 转换 的 一 部 分 使 用 ， 将 在 一 
个 还 没有 对 任何 过 程 做 好 准备 的 软件 公司 上 施加 一 个 过 程 。 通 常 最 好 的 结果 也 不 能 令 人 满意 ， 并 且 结 
果 可 能 是 灾难 性 的 。 事 实 上 ， 一些 报 道 过 的 4CL 失败 可 以 归 因 于 与 此 有 关 的 CASE 环境 的 结果 ， 而 不 
是 4GL 本 身 。 

在 [Guimaraes，1985] 中 报道 了 43 个 公司 对 4GL 的 态度 ， 研 究 发 现 4GL 的 使 用 减少 了 用 户 的 烦 
恼 ， 因 为 当 一 个 用 户 需 要 从 公司 的 数据 库 中 提取 信息 时 ， 数 据 处 理 部 门 响 应 得 更 快 。 然 而 ， 也 存在 一 
些 问题 ， 某 些 4GL 被 证 明 是 缓慢 和 低 交 的， 响应 时 间 很 长 。 一 个 在 IBM 4331 主机 上 消耗 60% CPU 周 
期 的 产品 ， 虽 然 支持 ， 但 最 多 只 有 12 个 并 发 的 用 户 。 总 的 来 说 ， 已 经 使 用 3 年 多 4GL 的 28 个 公司 感 
到 ， 收 益 大 于 成 本 。 

没有 一 个 4GL 在 软件 市 场 上 占有 绝对 优势 地 位 。 相 反 ， 有 几 百 个 4GL， 其 中 包括 DB2 、Oracle 和 
PowerBuilder， 并 拥有 一 定 规模 的 用 户 群 。4GL 的 这 种 大 面积 扩散 进一步 证 明 ， 在 选择 合适 的 4GL 时 要 
仔细 。 当 然 ， 很 少 有 公司 能 够 支付 支持 多 于 一 个 4GL 的 费用 ， 一 旦 选择 并 使 用 一 个 4GL， 该 公司 必须 
在 后 续 的 产品 中 使 用 该 4GL， 或 者 回 到 引 人 4CL 之 前 使 用 的 语言 上 。 

尽管 存在 潜在 的 生产 率 增长 ， 不 恰当 地 使 用 4GL 却 有 潜在 的 危险 。 许 多 公司 当前 有 大 量 要 开发 的 
产品 的 订货 ,还 有 一 长 串 列表 的 交付 后 维护 任务 要 完成 。 许 多 4GL 的 设计 目标 是 最 终 用 户 编程 (end- 
user programming) ， 即 由 使 用 产品 的 人 编程 。 例 如 ， 在 4GL 出 现 前 ,保险 公司 的 投资 管理 者 可 能 会 向 
产品 的 数据 处 理 管理 者 请 求 ， 显 示 有 关 订 单数 量 的 某 些 信息 。 然 后 投资 管理 者 等 一 年 左右 ， 让 数据 处 
理 小 组 开发 该 产品 。 人 们 希望 得 到 一 个 简单 易 用 的 4G6L， 它 能 使 未 受过 编程 训练 的 投资 管理 者 独立 编 
写 出 想 要 的 产品 。 最 终 用 户 编程 的 目的 是 帮助 减少 开发 工作 量 ， 留 下 专业 人 员 去 维护 现 有 的 产品 。 

实践 中 ， 最 终 用 户 编 程 是 很 危险 的 。 首 先 ， 考 虑 所 有 产品 开发 都 由 计算 机 专业 人 员 完 成 的 情形 。 
计算 机 专业 人 员 被 训练 得 不 相信 计算 机 的 输出 。 毕 竟 ， 在 产品 开发 期 间 所 有 输出 中 正确 的 可 能 还 不 到 
1% 。 另 一 方面 ， 用 户 被 告知 可 以 信任 全 部 的 计算 机 输出 ， 因 为 在 无 差错 前 不 应 将 产品 交付 用 户 。 现 在 
考虑 鼓励 最 终 用 户 编程 的 情形 ， 当 一 个 无 编程 经 验 的 用 户 用 一 个 用 户 界 面 友好 的 、 非 过 程 的 4GL 编写 
代码 时 ， 自 然 的 趋向 是 让 用 户 相信 和 输出， 毕竟 多 年 来 一 直 让 用 户 相信 计算 机 的 输出 。 结 果 是 ， 许 多 商 
业 决 策 是 根据 由 根本 不 可 能 正确 的 最 终 用户 代 码 生 成 的 数据 做 出 的 。 在 某 些 情 形 下 ， 某 些 4GL 的 易 使 
用 性 曾经 导致 经 济 上 的 灾难 。 

在 这 种 趋向 中 存在 另 一 种 潜在 的 危险 ， 在 某 些 公 司 中 ， 人 允许 用 户 编 写 更 新 公司 数据 库 的 4GL 产 
. 曲 。 由 用 户 制造 的 一 个 编程 错误 最 终 可 能 造成 整个 数据 库 的 混乱 。 教 训 是 显然 的 : 由 无 经 验 或 未 受过 
适当 训练 的 用 户 编 程 可 能 是 极其 危险 的 ， 即 使 不 是 致命 的 ， 它 也 会 对 公司 的 经 济 造 成 极 大 损害 。 

对 4GL 的 最 终 选 择 是 由 管理 者 做 出 的 。 在 做 这 样 的 决定 时 ， 管 理 者 应 当 看 懂 许 多 成 功 使 用 4GL 的 
故事 。 与 此 同时 ， 管 理 者 应 当 认 真 分 析 由 使 用 不 适当 4GL 导致 的 失败 ， 以 及 由 过 早 引 入 CASE 环境 或 
者 由 开发 过 程 的 较 差 管 理 所 导 致 的 失败 。 例 如 ， 失 败 的 一 个 共同 原因 是 忽视 了 在 4GL 的 各 个 方面 全 面 
训练 开发 小 组 ,包括 合适 的 关系 型 数据 库 理论 [Date，2003] 。 管 理 者 应 当 研究 在 规格 说 明 领域 成 功 和 
失败 两 个 方面 的 经 验 教 训 ， 并 且 从 过 去 的 错误 中 吸取 教训 。 选 择 合适 的 4GL 可 能 意味 着 重大 的 成 功 ， 
也 可 能 意味 着 灾难 性 的 失败 。 
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在 决定 了 实现 语言 之 后 ， 下 一 个 问题 是 如 何 应 用 软件 工程 原理 来 构建 高 质量 的 代码 。 


15.3 良好 的 编程 实践 


许多 关于 好 的 编程 风格 的 建议 是 与 特定 语言 有 关 的 。 例 如 ， 关 于 在 Lisp 中 使 用 COBOL 88 级 人 口 
或 圆 括号 的 建议 ， 对 于 一 个 正在 用 Java 实现 产品 的 编程 者 而 言 意义 并 不 大 。 相 反 ， 我 们 现在 给 出 一 些 
与 语言 无 关 的 良好 编程 实践 的 建议 。 

15. 3. 1 使 用 一 致 和 有 意义 的 变量 名 

如 第 1 章 中 所 述 ， 平 均 273 的 软件 支出 用 于 交付 后 维护 。 这 意味 着 开发 代码 制品 的 程序 员 只 是 许 
多 将 要 在 代码 制品 上 工作 的 人 中 的 第 一 人 。 程 序 员 给 出 一 个 仅 对 该 程序 员 有 意义 的 变量 名 是 达 不 到 预 
期 目标 的 ， 在 软件 工程 的 范畴 内 ， 术 语 有 意义 的 变量 名 意味 着 “从 将 来 维护 程序 员 的 角度 来 看 是 有 意 
义 的 "。 这 个 观点 在 如 下 的 “如 果 你 想 知 道 [15-3]” 中 有 充分 说 明 。 


如 果 你 想 知道 [15-3] 

20 世纪 70 年 代 后 期 ， 在 南非 的 约翰 内 斯 堡 ， 有 一 个 软件 公司 由 两 个 编程 小 组 组 成 。 小 组 A 由 从 、 
莫桑比克 来 的 移民 组 成 ， 他 们 具有 葡萄 牙 血 统 ， 母 语 是 葡萄 牙 语 ， 他 们 的 代码 写 得 好 ， 交 量 名 是 有 意 
” 义 的 ， 但 遗憾 的 是 仅 对 说 葡萄 牙 语 的 人 有 意义 。 小 组 B 由 以 色 列 移民 组 成 ， 母 语 是 项 伯 来 语 ， 他 们 的 
代码 写 得 同样 好 ， 他 们 选择 的 变量 名 的 名 称 同样 是 有 意义 的 ， 但 是 仅 对 讲 希 伯 来 语 的 人 有 意义 。 

一 天 ， 小 组 A 连同 他 们 的 小 组 负 焉 人 一 同 辞 职 了 。 小 组 B 完全 无 法 维护 小 组 A 曾经 编写 的 优秀 的 
代码 ， 因 为 他 们 不 会 讲 葡 葡 牙 语 。 对 讲 葡萄 牙 语 人 有 意义 的 变量 名 ， 对 于 以 色 列 人 是 完全 不 可 理解 的 ， 
这 些 以 色 列 人 的 语言 能 力 仅 限 于 希 伯 来 语 和 英语 。 软 件 公 司 的 拥有 人 无 法 雇用 足够 的 会 说 葡萄 牙 语 的 
程序 员 代 替 小 组 A， 不 久 公司 在 受到 大 量 不 满 客户 的 法 律 诉讼 的 情况 下 破产 了 。 因 为 这 些 客户 的 代码 
现在 基本 上 是 不 可 维护 的 。 . ， 

这 种 情形 很 容易 避免 ， 公 司 的 领导 应 当 在 一 开始 就 坚持 让 全 部 的 变量 名 用 英语 表示 ， 它 是 每 个 南 
非 计 算 机 从 业 人 员 都 理解 的 语言 。 变 量 名 从 而 对 每 个 维护 程序 员 就 是 有 意义 的 了 。 


除了 使 用 有 意义 的 变量 名 之 外 ， 选 择 一 致 的 变量 名 同样 很 重要 。 例 如 ， 在 一 个 代码 制品 声明 了 下 
面 四 个 变量 . averageFreq, frequencyMaximum, minFr 和 fraqncyTotlo 一 个 试图 理解 这 段 代 
码 的 维护 程序 员 必 须知 道 freq、 frequency、fr 和 fremcy 是 否 指 同一 个 东西 。 如 果 是 这 样 ， 那 么 
应 当 使 用 同样 的 词 ， 建 议 使 用 frequency， 当 然 freq 或 francy 也 在 接受 之 列 ， 不 建议 使 用 fr。 
但 是 ， 如 果 一 个 或 多 个 变量 名 指 不 同 的 量 ， 那 么 应 当 使 用 完全 不 同 的 名 字 ， 如 用 rate 表示 速率 。 相 
反 , 不 要 使 用 两 个 不 同 的 名 字 表 示 同 一 个 概念 ， 例 如 ，average 和 mean 不 应 当 在 同一 个 程序 中 
使 用 。 : 
一 致 性 的 第 二 个 方面 是 变量 名 的 组 件 的 顺序 。 鲍 如 ， 如 果 一 个 变量 名 为 frequencyMaximum， 
那么 名 字 minimumFrequency 可 能 会 使 人 迷惑 ， 它 应 当 是 frequencyMininum。 为 了 使 代码 易于 被 
将 来 的 维护 程序 员 所 理解 ， 前面 列 出 的 四 个 变量 应 当 分 别 命 名 为 frequencyAverage、 
frequencyMaximum、frequencyMinimum 和 frequencyTotal。 当 然 ,，frequency 组 件 也 可 以 
出 现在 全 部 四 个 变量 名 的 末尾 ， 得 到 变量 名 averageFrequency、maximumFrequency、minimum-~ 
Frequency 和 totalFrequency。 显 然 选择 两 组 中 的 哪 一 个 没有 关系 ,重要 的 是 名 字 全 部 来 自 一 个 
组 或 男 一 个 组 。 ， ， _. 

目前 已 经 提出 一 些 不 同 的 命名 约定 ， 以 使 代码 易于 理解 。 其 想法 是 变量 名 中 应 当 体 现 类 型 信息 。 
例如 ，ptrcnTmp 可 能 表示 一 个 指向 字符 (ch) 指针 类 型 (ptr) 的 临时 变量 (Tmp)。 其 中 最 著名 
的 方案 是 匈牙利 命名 约定 [Klunder，1988] (如 果 你 想 知 道 为 什么 称 为 匈牙利 的 ， 参 见 如 下 的 “如 果 
你 想 知道 [15-4]”)。 许 多 这 样 的 方案 的 一 个 缺点 是 ， 当 参加 者 不 能 拼 读 出 变量 各 时 ， 代 码 审查 
(15. 14 节 ) 的 效果 将 降低 。 不 得 不 逐个 字母 地 读 出 变量 名 ， 这 非常 不 便 。 
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如 果 你 想 知道 [15-4] 

术语 匈牙利 命名 约定 有 两 种 解释 。 第 一 ， 这 些 约定 是 由 Charles Simonyi 提出 的 ， 他 出 生 于 向 和 牙 利 ; 
第 二 ， 人 们 普遍 承认 ， 对 于 没有 经 验 的 人 来 讲 ， 程 序 带 有 符合 该 约定 的 变量 名 ， 阅 读 起 来 将 像 阅读 多 
和 牙 利文 一 样 容易 。 无 论 如 何 ， 使 用 它们 的 公司 (如 Microsoft) 声称 ， 对 于 具有 向 牙 利 命名 约定 经 验 的 
人 来 说 ， 它 们 增强 了 代码 的 可 读 性 。 


15. 3.2 自 文档 代码 的 问题 

当 问 起 为 什么 代码 中 不 包含 注释 时 ， 程 序 员 们 常常 自豪 地 说 “我 编写 的 是 自 文 档 代 码 (self- 
documenting code)”。 意 思 是 变量 名 经 过 认真 选择 ， 代 码 编制 得 很 精巧 ， 以 至 于 没有 必要 编写 注释 。 自 
文档 代码 确实 存在 ,但 是 非常 少 。 其 实 ， 通常 的 想 定 是 程序 员 在 编写 代码 制品 时 ,认真 考虑 代码 中 的 
每 个 名 词 ， 可 以 想见 ， 程 序 员 会 对 每 个 代码 制品 使 用 同样 的 风格 ， 而 且 即 使 是 5 年 之 后 ， 最 初 的 程序 
员 对 编写 的 代码 也 会 非常 清楚 。 很 遗憾 ， 这 并 不 起 作用 ， 关 键 是 代码 制品 是 否 容易 和 清楚 地 被 所 有 其 
他 必须 读 此 代码 的 程序 员 所 理解 一 一 从 软件 质量 保证 小 组 成 员 开 始 ， 包括 一 些 不 同 的 交付 后 维护 程序 
员 。 当 把 交付 后 维护 的 任务 安排 给 缺乏 经 验 的 程序 员 并 且 没 有 认真 指导 他 们 时 ， 这 些 自以为是 的 做 法 
会 使 问题 变 得 更 加 尖锐 。 未 加 注释 的 制品 代码 对 于 一 个 有 经 验 的 程序 员 可 能 仅仅 部 分 可 懂 ， 那 么 当 维 
护 程序 员 经 验 不 丰富 时 ， 人 情形 会 更 糟糕 。 

要 了 解 为 何 会 产生 这 类 问题 ， 考 虑 变量 xCoordinateOfPositionOfRobotArm。 无 论 从 哪 种 意 
义 上 说 这 样 一 个 变量 名 无 疑 是 自 文档 的 ， 但 是 很 少 有 程序 员 愿 意 使 用 一 个 31 个 字符 的 变量 名 ， 特 别 是 
如 果 这 个 名 字 使 用 频繁 的 话 。 相 反 ， 应 使 用 一 个 短 名 字 ， 如 xcoorda。 理 由 是 ， 如 果 整 个 代码 制品 处 理 
一 个 机 器 人 手臂 的 动作 ，xcoord 仅 能 够 表示 机 器 人 手臂 的 x 坐标 动作 。 尽 管 该 看 法 在 开发 过 程 中 说 得 
通 ， 它 对 于 交付 后 维护 不 一 定 正确 。 维 护 程序 员 对 该 产品 可 能 没有 整体 上 的 足够 认识 ， 认 识 到 在 这 个 代 
码 制品 内 ，xCooraG 指 的 是 机 器 人 手臂 的 动作 ， 或 者 可 能 没有 必需 的 注释 来 理解 代码 制品 的 工作 。 避 免 
这 类 问题 的 方法 是 坚持 在 每 个 代码 制品 的 开始 ， 即 在 序言 注释 (prologue comments) 中 对 变量 名 做 解释 。 
如 果 遵 循 这 个 规则 ， 维 护 程序 员 就 会 很 快 理解 变量 xCoord 是 用 于 机 器 人 手臂 位 置 的 x 坐标 。 

序言 注释 在 每 个 代码 制品 中 是 必 不 可 少 的 。 在 每 个 代码 制品 的 顶部 必须 提供 的 最 基本 信息 在 图 
15-1 中 列 出 。 


代码 制品 名 

代码 制品 做 什么 的 简短 说 明 

程序 员 的 姓名 

对 代码 制品 写 代码 的 日 期 

代码 制品 被 批准 的 日 期 

代码 制品 批准 人 的 姓名 

代码 制品 的 参数 

代码 制品 中 每 个 变量 名 的 列表 ， 最 好 按 字母 顺序 排列 ， 并 有 用 法 的 简短 说 明 
被 代码 制品 访问 的 文件 名 

被 代码 制品 改变 的 文件 名 

输入 -输出 (如 果 有 的 话 ) 

错误 处 理 能 力 

包 合 测试 数据 的 文件 名 (以 后 用 于 回归 测试 ) 

对 代码 制品 所 做 修改 的 列表 修改 日 期 及 批准 人 
任何 已 知 的 错误 





图 15-1 最 基本 的 代码 制品 序言 注释 
即使 清楚 地 编写 了 代码 制品 ， 也 没有 理由 期 望 某 人 阅读 每 一 行 代码 ， 理 解 该 代码 制品 做 什么 和 是 
如 何 做 的 。 序 言 注释 使 其 他 人 易于 理解 关键 点 。 只 有 SQA 小 组 的 成 员 或 修改 某 一 代码 制品 的 程序 员 才 
应 当 阅 读 该 代码 制品 的 每 一 行 。 
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除了 序言 注释 之 外 ， 应 当 在 代码 中 插入 行内 注释 ， 以 帮助 维护 程序 员 理 解 该 行 代码 。 人 们 已 经 建 
议 , 行内 注释 应 当 仅 用 在 代码 是 用 一 种 不 显而易见 的 方式 编写 , 或 者 使 用 了 该 语言 中 某 些 难 理解 的 方 
面 的 时 候 。 相 反 ， 令 人 迷惑 的 代码 应 当 以 清楚 的 方式 重新 编写 。 行 内 注释 是 帮助 维护 程序 员 的 一 种 手 
段 ， 不 应 当 用 来 助长 较 差 的 编程 实践 或 为 其 寻找 借口 。 

15. 3. 3 使 用 参数 

很 少 有 真正 的 常量 ， 即 值 永远 不 变 的 变量 。 例如， 卫星 图 片 引起 对 潜艇 导航 系统 的 改变 ， 在 其 中 
加 进 夏威夷 珍珠 洪 的 纬度 和 经 度 ， 以 反映 出 关于 珍珠 港 的 精确 位 置 的 更 准确 的 地 理 数 据 。 另 外 举 一 个 
例子 ， 销 售 税 不 是 一 个 真正 的 常量 ， 立 法 者 有 时 借 向 于 改变 销售 税率 。 假 定 当前 销售 税率 是 6.0% ， 
如 果 已 经 在 一 个 产品 的 模块 中 对 值 6. 0 进行 了 确定 的 编码 ， 那 么 改变 该 产品 将 是 一 个 较 大 的 动作 ， 这 
可 能 导致 “常量 ”6 .0 的 一 个 或 两 个 实例 被 忽视 也许 错 误 地 改变 了 一 个 不 相关 的 6.0。 一 个 较 好 的 
解决 办 法 是 像 下面 这 样 的 C++ 声 明 : 


const float salesTaxRate = 6.0: 


或 者 在 Java 中 ， 为 : 


public static final float salesTaxRate = (float) 6.0; 


那么 ， 无论 在 哪里 需要 销售 税率 的 值 ， 应 当 使 用 常量 salesTaxRate 而 不 是 数 6.0。 如 果 改 变 了 销售 
税率 ， 那 么 只 需 使 用 一 个 编辑 器 改变 包含 值 salesTaxRate 的 行 。 更 好 的 是 ， 销 售 税率 的 值 应 当 在 运 
行 的 开始 从 一 个 参数 文件 中 读 和 信 。 全 部 这 样 明显 的 常量 应 当 作为 参数 处 理 。 如 果 一 个 值 因 为 任何 原因 
应 当 改 变 ， 这 个 改变 能 够 快速 和 有 效 地 实现 。 
15. 3. 4 为 增加 可 读 性 的 代码 编排 

使 一 个 代码 制品 易于 阅读 是 相当 简单 的 ， 例 如 ， 一 行 不 应 当 出 现 多 个 诸 句 ， 即 使 许多 编程 语言 
许 一行 出 现 多 个 语句 。 缩 进 也 许 是 增加 可 读 性 最 重要 的 技术 ， 想 象 一 下 ， 如 果 没 有 使 用 缩 进来 帮助 理 
解 代码 ， 在 第 7 章 中 的 代码 例子 将 是 多 么 难于 阅读 。 在 C++ 或 Java 中 , 缩 进 可 以 用 来 连接 相应 
的 1 上 对 。 它 也 显示 哪个 语句 属于 某 个 给 定 的 代码 块 。 事 实 上 ， 正 确 的 缩 进 太 重要 了 ， 不 能 完全 托 
付 给 人 来 做 。 相 反 ， 如 5. 8 节 所 描述 的 那样 ，CASE 工具 应 当 确保 缩 进 正确 完成 。 

另 一 个 有 用 的 帮助 是 空 行 。 方 法 之 间 应 当 用 空 
行 隔离 开 ，, 此 外 ， 用 空 行 分 隔 开 大 的 代码 块 常常 是 





有 帮助 的 。 额 外 的 “空白 ”使 代码 容易 阅读 ， 因 而 90 

也 易于 理解 。 

15. 3.5 幅 套 的 if 语句 纬度 60 
考虑 下 面 的 例子 ， 一 个 图 由 两 个 方块 组 成 ， 如 

图 15-2 所 示 。 要 求 编写 代码 确定 地 球 表面 的 一 个 30 


点 是 否 位 于 mapSquarel 或 mapSquare2 中 ,或 

者 根本 不 在 图 中 。 图 15-3 的 解决 方法 格式 太 差 ， 它 gp Jo sp isp 
很 难 理解 。 适 当 进 行 格式 编排 的 版 本 示 于 图 经 度 

1$-4 中 ， 尽 管 这 样 ，if-if 和 if-else-if 构造 
的 混合 很 复杂 ， 难 于 检查 代码 段 是 否 正确 。 在 图 
15-5 中 对 此 进行 了 整理 。 


if (atitude > 30 && longitude > 120){if (latitude <= 60 SS longitude <= 150) 
mapSquareNo =1; else if (latitude <= 90 SS longitude <= 150) mapSquareNo = 2 


图 15-2 地 图 的 坐标 


else print “Not on the map’”;}else print “Not on the map”; 





图 15-3 ” 较 差 格式 的 氛 套 it 语句 
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if (latitude > 30 SS longitude > 120) 


if(latitude <= 60 SS longitude <= 150) 
mapSquareNo = 1; 
else 
if (atitude <= 90 SS longitude<=150) 
mapSquareNo = 2; 
else 
print”Not on the map”; 


else 
print “Not on the map”; 





图 15-4 格式 好 但 构造 差 的 典 套 if 语句 


if (longitude > 120 SS longitude <= 150 SS latitude > 30 && latitude <= 60) 
mapSquareNo = 1; 
else 


话 (longitude > 120 SS longitude <= 150 SS latitude > 60 SS latitude <= 90) 
mapSquareNo = 2; 
eise 


print “Not on the map”; 





图 15-5 可 接受 的 嵌 套 if 语句 


在 面 对 包 含 i£-if 构造 的 复杂 代码 时 ， 一 个 简化 的 方法 是 利用 下 面 这 个 事实 ， 即 i£~if 组 合 
证 < 条 件 1 > 
证 < 条 件 2 > 
与 单个 条 件 
证 < 条 件 1> and < 条 件 2> 

是 等 效 的 ， 即 使 < 条 件 1 > 不 成 立 ， 也 定义 < 条 件 2>。 例 如 ，< 条件 1 > 可 能 检测 到 一 个 指针 不 是 空 
的 ， 如 果 是 这 样 ， 那 么 < 条 件 2 > 可 以 使 用 该 指针 。( 此 问题 在 Java 或 C++ 中 不 出 现 ，&& 操作 符 定义 
为 ,如果 < 条 件 1> 为 false， 则 不 计算 < 条 件 2 > 。) 

if-if 构造 的 另 一 个 问题 是 悉 套 if 语句 过 深 会 导致 代码 难以 阅读 ， 单 从 经 验 上 看 ， 典 套 if 语句 
超过 3 级 是 一 个 较 差 的 编程 习惯 ， 应 当 避 免 。 


15.4 编码 标准 


编码 标准 既是 好 事 也 是 坏事 。7. 2. 1 节 指 出 过 ， 带 有 偶然 性 内 聚 的 模块 通常 是 作为 一 些 规则 的 结 
果 出 现 的 ， 这 些 规 则 如 “每 个 模块 将 由 35 ~ 50 条 可 执行 语句 组 成 ”。 与 提出 这 样 一 个 教条 的 方法 不 同 ， 
更 好 的 明确 表达 是 , “程序 员 在 构造 一 个 少 于 35 条 或 多 于 50 条 可 执行 语句 的 模块 之 前 ， 应 当 征求 管理 
者 的 意见 。” 关键 是 ， 没 有 编码 标准 可 以 适用 于 所 有 可 能 的 情形 。 

上 面 施加 的 强制 性 编码 标准 常常 被 忽视 ， 像 前 面 提 出 的 那样 ， 一 个 有 用 的 赁 经 验 的 方法 是 ，iE 语 
句 椒 套 深度 不 应 当 超 过 3 级 。 如 果 向 程序 员 展 示 因 if 艇 套 深 度 过 多 导致 的 不 可 读 代码 的 例子 ， 那 么 很 
可 能 他 们 将 遵守 这 样 的 规则 。 但 是 ， 他 们 很 可 能 不 会 恪守 一 长 串 施 加 给 他 们 、 不 经 讨论 和 解释 的 规则 。 
进一步 地 ， 这 样 的 标准 可 能 导致 程序 员 和 他 们 的 管理 者 之 间 产 生 冲 突 。 

此 外 ， 除 非 一 个 编码 标准 可 以 由 机 器 检验 ， 它 或 者 将 浪费 SQA 小 组 大 量 的 时 间 ， 或 者 简单 地 为 程 
序 员 和 SQA 小 组 所 忽视 。 男 一 方面 ， 考 虑 下 面 的 规则 (见习 题 15.41 ~ 15. 13 ) : 

。 if 语句 的 嵌 套 不 应 当 超过 3 级 的 深度 ， 除 非得 到 小 组 领导 的 特许 。 

。 模块 应 当 由 35 ~ 50 条 语句 组 成 ， 除 非得 到 小 组 领导 的 特许 。 
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。 应 当 避 免 使 用 goto 语句 。 然 而 ， 在 得 到 小 组 领导 特许 的 情况 下 ， 向 前 的 goto 语句 可 以 用 于 
错误 处 理 。 

假如 建立 某 种 机 制 ， 捕 捉 涉 及 允许 偏离 标准 的 数据 ， 这 样 的 规则 就 可 以 用 机 器 检测 到 。 

编码 标准 的 目标 是 使 维护 更 容易 。 然 而 ， 如 果 一 个 标准 的 效果 是 给 软件 开发 者 带 来 了 不 便 ， 那么 ， 
该 标准 应 当 修 改 ， 即 使 是 在 项 目的 中 期 。 过 于 严格 的 编码 标准 是 达 不 到 预期 目标 的 ， 如 果 程 序 员 不 得 
不 在 这 样 一 个 框架 下 开发 软件 ， 软 件 产品 的 质量 必然 会 受 损失 。 另 一 方面 ， 像 前 面 列 出 的 关于 + 语 
句 的 嵌 套 、 模 块 大 小 以 及 goto 语句 的 标准 与 一 个 偏离 标准 的 检验 机 制 相 结合 ， 可 以 提高 软件 的 质量 ， 
它 毕 竞 是 软件 工程 的 一 个 主要 目标 。 


15.5 代码 重用 


第 8 章 中 详细 介绍 过 重用 。 事 实 上 ， 有 关 重 用 的 内 容 已 经 在 本 书 中 各 处 出 现 ， 因 为 来 自 软件 过 程 
的 各 个 工作 流 的 制品 都 重用 过 ， 包 括 部 分 规格 说 明 、 合 同 、 计 划 、 设 计 和 代码 制品 。 这 就 是 为 什么 有 
关 重用 的 内 容 放 在 本 书 的 第 一 部 分 ， 而 不 是 放 在 一 个 或 男 一 个 特定 的 工作 流 。 特 别 重 要 的 是 ， 有 关 重 
用 的 内 容 不 放 在 本 章 是 为 强调 这 样 的 事实 : 即使 代码 的 重用 是 迄今 为 止 最 普遍 的 重用 形式 ， 重 用 也 不 
仅 是 代码 的 重用 。 


15.6 集成 


考虑 图 15-6 中 描述 的 产品 。 产 品 集成 的 一 个 方法 是 
独立 地 对 每 个 代码 制品 编写 代码 和 测试 ， 青 连接 所 有 13 
个 代码 制品 ， 作 为 一 个 整体 测试 产品 。 这 种 方法 中 有 两 
个 难题 。 第 一 , 考虑 a 代码 制品 ， 它 不 能 依靠 自身 进行 
测试 ， 因 为 它 调用 代码 制品 b、c 和 d。 因 此 ， 要 测试 a 
代码 制品 ， 代 码 制 品 b、c 和 d 必须 当成 存根 (shb) 编 
码 。 在 最 简单 的 形式 下 ， 存 根 是 一 个 空 的 代码 制品 。 一 
个 更 有 效 的 存根 是 打印 一 条 消息 , 例如 代码 制品 
displayRadarPattern called。 最 好 的 情况 下 ,一 个 存根 应 该 能 够 返回 与 预先 计划 的 测试 用 例 相 
符合 的 值 。 

现在 ,考虑 代码 制品 h。 测 试 代码 制品 h 需要 一 个 调用 它 自身 一 次 或 多 次 的 驱动 ， 如 果 可 能 ， 要 
检查 接受 测试 的 代码 制品 的 返回 值 。 同 样 地 ， 测 试 代码 制品 a 需要 一 个 驱动 与 两 个 存根 。 因 此 ， 随 着 
相互 独立 的 实现 与 集成 ， 第 一 个 难题 出 现 了 ， 这 就 是 : 精力 都 放 在 构建 存根 与 驱动 上 了 ， 而 所 有 这 些 
存根 与 驱动 在 单元 测试 完成 后 都 将 被 抛弃 。 

随 着 实现 的 完成 ， 在 集成 工作 开始 之 前 ， 第 二 个 更 为 重要 的 难题 又 出 现 了 ， 这 就 是 : 缺乏 错误 隔 
离 的 手段 。 如 果 产 品 作为 一 个 整体 测试 ， 而 在 特定 的 测试 用 例 下 产品 失败 了 ， 那 么 错误 就 会 存在 于 13 
个 代码 制品 或 者 13 个 接口 的 任何 一 个 中 。 对 一 个 大 型 的 软件 来 说 ， 可 能 是 103 个 代码 制品 和 108 个 接 
口 ， 那 么 可 能 隐藏 错误 的 地 点 就 会 多 达 211 个 。 

解决 这 两 个 问题 的 办 法 是 将 单元 测试 与 集成 测试 结合 起 来 。 

15. 6. 1 自 顶 向 下 的 集成 

在 自 项 向 下 的 集成 中 ， 若 代码 制品 mAbove 给 代码 制品 mBelow 发 消息 ， 那 么 代码 制品 mAbove 
在 代码 制品 mBelow 之 前 实现 与 集成 。 假 想 一 下 ， 若 图 15 -6 中 的 产品 是 自 顶 向 下 实现 与 集成 的 。 一 种 
可 能 的 自 顶 向 下 的 次 序 是 a、b、c、d、e、f、g、h、i、j、k、1 和 m。 首 先 ， 对 代码 制品 a 编码 ， 
并 用 作为 存根 实现 的 b、c 和 a 测试 a。 接 下 来 存根 b 扩展 为 代码 制品 b， 与 代码 制品 a 连接 ， 同 时 与 
作为 存根 实现 的 代码 制品 e 对 b 进行 测试 。 实 现 与 集成 按照 这 种 方式 进行 下 去 ， 直 至 所 有 代码 制品 都 
集成 到 这 个 产品 中 去 。 另 一 种 自 顶 向 下 的 可 能 次 序 是 a、b、e、h、c、d、f、i、g、j、k、1l1 和 和 m。 





图 15-6 一 种 典型 的 互 连 图 
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在 这 种 次 序 下 ， 实 现 与 集成 的 一 部 分 工作 可 以 按 如 下 方式 并 行进 行 。 编 码 与 测试 结束 之 后 ， 一 个 程序 员 
可 能 利用 代码 制品 a 来 实现 与 模块 bp、e 和 了 集成 ， 同 时 另 一 个 程序 员 可 能 利用 代码 制品 a 并 行 工作 于 
模块 c<、d、f 和 i。 一 旦 模块 与 f 完成 ,第 三 个 程序 员 可 以 开始 进行 模块 g、j、k、1 和 nm 的 工作 。 

设想 一 下 : 车 代码 制品 a 对 一 个 特定 的 测试 用 例 上 正确 执行 。 然 而 ， 当 代码 制品 b 在 完成 编码 并 
集成 到 产品 中 后 ， 此 时 的 软件 由 代码 制品 a 与 代码 制品 P 连接 而 成 ， 用 同样 的 测试 数据 再 进行 测试 ， 
测试 失败 了 。 这 个 错误 可 能 存在 于 两 个 地 点 中 的 一 个 : 代码 制品 b 或 者 是 代码 制品 a 与 代码 制品 b 的 
接口 。 通 常 ， 每 当 一 个 新 代码 制品 mNew 加 入 目前 已 经 过 成 功 测试 的 产品 后 ， 运 行 测试 用 例 失 败 了 。 
错误 几乎 毫 无 疑问 地 存在 于 代码 制品 mNew 或 者 代码 制品 mNevw 与 产品 的 其 他 部 分 之 间 的 接口 中 。 因 
此 自 项 向 下 的 集成 支持 错误 的 隔离 。 

自 项 向 下 集成 的 男 一 个 优点 是 主要 的 设计 错误 能 够 较 早 发 现 。 一 个 软件 的 所 有 代码 制品 可 以 分 为 
两 组 : 逻辑 代码 制品 与 操作 代码 制品 。 远 辑 代码 制品 本 质 上 组 成 软件 产品 控制 方面 的 决策 流 ， 逻 辑 代 
码 制 品 通常 是 在 相互 关系 图 中 离 根 较 近 的 。 例 如 ， 在 图 15-6 中 ， 认 为 代码 制品 a、b、c、a 或 许 还 有 
g、j 是 逻辑 代码 制品 是 合理 的 。 另 一 方面 ， 操 作 代码 制品 履行 软件 产品 中 的 实际 操作 。 例 如 ， 一 个 操 
作 制 品 可 能 命名 为 getLineFromTerminal 或 者 measureTemperatureOfReactorCore。 操 作 制 
品 通常 位 于 互 连 图 的 较 低 层 ， 离 叶 较 近 。 在 图 15-6 中 ,制品 e、f、n、i、k、1l1 和 nm 是 操作 制品 。 

在 对 操作 制品 进行 编码 及 测试 之 前 ， 进 行 逻辑 制品 的 编码 与 测试 通常 是 非常 重要 的 。 这 可 以 确保 任 
何 主要 的 设计 失误 较 早 发 现 。 若 在 一 个 主要 错误 发 现 之 前 整个 产品 就 完成 了 ,那么 整个 软件 的 大 部 分 代 
码 都 需 重 写 ， 特 别 是 包含 控制 流程 的 逻辑 制品 。 许 多 操作 制品 在 产品 的 重建 过 程 中 都 可 以 重新 利用 。 例 
如 ， 类 似 上 述 提 到 的 getLineFromTerminal 制品 或 measureTemperaturecofReactorcore 制品 ， 
不 管 产 品 如 何 重建 都 是 需要 的 。 然 而 ， 操 作 制 品 连接 产品 中 的 其 他 制品 的 方式 可 能 不 得 不 改变 ， 这 会 
导致 不 必要 的 工作 。 因 此 ， 设 计 上 的 错误 发 现 得 越 早 ， 修 改 产 品 与 返回 软件 的 开发 计划 的 花费 就 越 小 ， 
而 且 速 度 也 会 越 快 。 采 用 制品 自 项 向 下 的 实现 与 集成 策略 ， 需 确保 逻辑 制品 在 操作 制品 之 前 实现 与 集 
成 。 因 为 在 互 连 关系 图 中 ， 敢 辑 制 品 儿 乎 总 是 操作 制品 的 祖先 。 这 是 自 顶 向 下 集成 的 一 个 主要 特点 。 

不 过 ， 自 项 向 下 的 集成 方法 也 有 一 个 弱点 : 潜在 的 可 重用 制品 可 能 会 测试 不 充分 ， 后 面 会 解释 。 
制品 重用 被 误 认为 经 过 充分 测试 的 制品 通常 比重 写 代 码 成 本 低 得 多 ， 但 是 当 一 个 产品 失败 时 ， 则 可 能 
导致 错误 的 结论 ， 因 为 假设 制品 是 正确 的 。 测 试 者 可 能 考虑 错误 隐 蕊 在 另外 的 地 方 ， 而 不 是 怀疑 重用 
模块 的 不 充分 测试 ， 由 此 造成 工作 的 浪费 。 

逻辑 制品 大 多 适用 于 某 些 特定 的 问题 ， 因 此 在 另外 一 种 环境 下 是 不 可 重用 的 。 然 而 ， 操 作 制 品 ， 
特别 是 如 果 它 们 有 信息 性 内 聚 〈7.2.7 节 ) ， 在 将 来 的 产品 中 有 可 能 是 能 重用 的 ， 因 此 需要 彻底 地 测试 。 
遗憾 的 是 ， 操 作 制 品 在 交互 连接 图 中 通常 是 较 低层 的 代码 制品 ， 因 此 ， 不 能 像 上 层 制品 那样 得 到 充分 测 
试 。 例 如 ， 若 有 184 个 制品 ， 根 制品 可 能 会 被 测试 184 次 ， 然 而 ， 集 成 在 产品 中 的 最 后 一 个 制品 可 能 只 
被 测试 1 次 。 由 于 操作 制品 的 不 充分 测试 ， 自 项 向 下 的 集成 方法 造成 了 重用 是 一 件 危险 的 事情 。 

如 果 产 品 设计 得 很 好 ， 那 么 情况 可 能 会 变 得 更 坏 ; 事实 上， 一 个 产品 设计 得 越 好 ,制品 的 测试 可 
能 就 会 越 不 彻底 。 为 明白 这 一 点 ， 考 虑 制品 comBputeSquareRoot。 这 个 制品 带 2 个 参数 ， 第 一 个 是 
要 计算 出 其 平方 根 的 浮 点 型 数 x; 第 二 个 是 errorFlag， 如 果 x 是 负数 ， 将 置 为 true。 深 入 考虑 一 
下 ，computeSquareRoot 被 制品 a3 调用 ， 并 且 模 块 a3 包含 以 下 语句 : 


if (x> =0) 


Yy = ComputeSquareRoot (x, errorFlag); 


换 句 话说 ， 除 非 x 的 值 是 非 负 数 ， 否 则 computeSquareRoot 不 会 被 调用 ， 因此， 此 制品 从 来 不 会 测 
试 x 为 负 值 时 制品 运行 是 否 正确 。 这 种 在 调用 制品 之 前 进行 安全 检查 的 设计 方式 称 为 保守 编程 
(defensive programming)。 作 为 保守 编程 的 结果 ， 如 果 自 项 向 下 地 集成 ， 次 要 的 操作 制品 不 可 能 被 彻底 
地 测试 。 保 守 编 程 相对 的 另 一 种 可 选择 的 方法 是 职责 驱动 设计 (1.9 节 )。 在 这 种 方法 中 ， 必 要 的 安全 
性 检查 进入 被 调用 的 制品 ， 而 不 是 调用 者 。 男 一 种 办 法 是 在 调用 制品 中 加 入 声明 (6. 5. 3 节 )。 
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15. 6.2 自 底 向 上 的 集成 

在 自 底 向 上 集成 中 ， 如 果 制 品 mAbove 发 送 一 个 消息 给 制品 mBelow， 那么 制品 mBelow 在 制品 
mAbove 之 前 实现 与 集成 。 在 图 15-6 中 ,一 个 可 能 的 自 底 向 上 的 次 序 是 1、m、h、i、j、k、e、f、 
g、b、c、G 和 a。 为 了 便于 编程 小 组 开发 产品 ， 一 个 更 好 的 自 底 向 上 的 次 序 是 : h、e 和 给 一 个 程 
序 员 ; i 、f 和 c 给 另 一 个 程序 员 ; 第 三 个 程序 员 负 责 1、m、j 、k 和 g， 然 后 实现 Q， 并 将 自己 的 工 
作 与 第 二 个 程序 员 的 工作 和 集成。 最 后 ， 当 b、c 和 ad 已 成 功 集成 之 后 ， 可 以 实现 并 集成 a。 

当 使 用 自 底 向 上 的 策略 时 ， 操 作 制 品 能 被 充分 地 测试 。 另 外 ， 测 试 是 通过 驱动 的 帮助 完成 的 ， 而 
不 是 通过 屏蔽 错误 、 保 守 编 程 的 制品 完成 。 尽 管 自 底 向 上 的 集成 解决 了 自 顶 向 下 集成 的 主要 问题 ， 并 
且 与 自 顶 向 下 的 集成 一 样 具 有 错误 隔离 的 优点 ， 但 遗憾 的 是 它 自 身 也 有 一 个 麻烦 。 特 别 是 在 实现 流 后 
期 检测 主要 的 设计 错误 ， 逻 辑 制品 最 后 集成 ， 因 此 ， 如 果 有 重大 的 设计 错误 ， 在 实现 流 的 后 期 将 不 得 
不 重新 整理 ， 需 要 花费 巨大 的 精力 来 重新 设计 与 编写 大 部 分 的 产品 代码 。 

因此 ， 自 项 向 下 与 自 底 向 上 的 集成 各 具 优势 与 不 足 ， 产 品 开发 的 解决 办 法 就 是 结合 这 两 种 策略 ， 
利用 它们 的 优点 去 弥补 不 足 。 这 就 带 来 了 三 明治 (sandwich) 集成 的 理念 。 
15. 6.3 三 明治 集成 

考虑 图 15-7 所 示 的 互 连 图 。a、b、c、Q、g 
和 j 这 6 个 代码 制品 为 逻辑 制品 ， 因 此 应 自 顶 向 
下 地 集成 。e、f、h、i、k、1 和 m 这 7 个 操作 制 
品 应 自 底 向 上 地 集成 。 因 为 自 顶 向 下 、 自 底 向 上 
这 两 种 方法 ,无 论 哪 一 种 都 不 能 全 部 适用 于 所 有 
制品 ， 所 以 将 它们 分 开 处 理 。6 个 逻辑 制品 用 自 项 
向 下 的 方法 集成 ， 从 而 能 够 尽早 地 发 现 主要 问题 。 
7 个 操作 制品 自 底 向 上 集成 ， 通 过 保守 编程 调用 制 
品 来 屏蔽 错误 ， 它 们 能 够 受到 彻底 地 测试 ， 因 此 
可 以 在 其 他 产品 中 放心 地 重用 。 当 所 有 制品 都 被 
正确 地 集成 时 ， 两 组 制品 之 间 的 接口 一 个 一 个 地 站 ] 梁 辑 制品 [|] 操作 制品 
测试 。 整 个 过 程 中 均 有 错误 隔离 的 手段 ， 这 就 称 一 -连接 钠 辑 模块 和 操作 制品 的 接口 
为 三 明治 集成 (参见 “如 果 你 想 知道 [15-5]”)。 

如 果 你 想 知 道 [15-5] 

三 明治 集成 [Myers，1979] 这 个 术语 来 源 于 认为 还 辑 制 品 与 操作 似 三 明治 的 顶层 与 底层 ， 而 连接 
两 种 模块 之 间 的 接口 似 三 明治 的 填充 物 ， 如 图 15-7 所 示 。 

表 15-1 总 结 了 三 明治 集成 和 本 章 中 讨论 过 的 其 他 集成 技术 的 优 缺 点 。 

表 15-1 本 章 给 出 的 集成 方法 的 总 结 及 对 应 章节 


方 ”法 优 点 缺 点 


没有 错误 隔离 手段 ， 主 要 设计 错误 发 现 
迟 ， 潜 在 可 重用 代码 制品 不 能 被 充分 地 测试 











图 15-7 使 用 三 明治 集成 开发 的 图 15-6 的 产品 





实现 然后 集成 (15.6 节 ) 





具有 错误 隔离 手段 ， 主 要 设计 错 














自 项 向 下 的 集成 (15. 6. 1 节 ) 误 发 现 早 潜在 可 重用 代码 制品 不 能 被 充分 地 测试 
具有 错误 隔离 手段 ， 潜 在 可 重用 a 

自 底 向 上 的 集成 (15. 6.2 节 ) 代码 制品 能 被 充分 地 测试 主要 设计 错误 发 现 迟 
具有 错误 隔离 手段 ， 主 要 设计 错 

三 明治 集成 (15. 6. 3 节 ) 误 发 现 早 ， 潜 在 可 重用 代码 制品 能 





被 充分 地 测试 
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下 面 的 “如 何 完成 [15-1]” 中 总 结 了 三 明治 集成 。 





如 何 完 成 三 明治 集成 【15-1] 

。 并 行 地 
自 顶 向 下 地 实现 和 集成 远 辑 制品 。 
自 底 向 上 地 实现 和 集成 操作 制品 。 

e 测试 逻辑 制品 和 操作 制品 之 间 的 接口 。 














15. 6.4 面向 对 象 产品 的 集成 

对 象 既 可 以 自 底 向 上 地 和 集成， 又 可 以 自 顶 向 下 地 集成 ， 若 采用 自 顶 向 下 的 集成 方法 ,与 传统 的 模 
块 一 样 ， 为 每 一 个 方法 使 用 存根 程序 。 

车 采用 自 底 向 上 的 集成 方法 ， 那 些 不 向 别 的 对 象 发 送 消息 的 对 象 将 首先 实现 与 集成 然后， 实现 
与 集成 那些 向 其 他 对 象 发 送 消息 的 对 象 ， 这 样 直到 实现 与 集成 完 产 品 中 的 所 有 对 象 。( 如 果 有 递归 ， 这 
个 过 程 必须 修正 。) 

由 于 自 顶 向 下 与 自 底 向 上 的 方法 都 支持 ， 同 样 也 可 以 使 用 三 明治 集成 。 如 果 一 个 产品 由 像 C++ 这 
样 的 混合 型 面向 对 象 的 语言 来 实现 ， 类 通常 是 操作 制品 ， 因 此 对 其 自 底 向 上 地 集成 。 许 多 不 是 类 的 制 
品 是 逻辑 制品 ， 因 此 自 项 向 下 地 实现 与 集成 它们 。 其 他 制品 是 操作 性 的 ， 因 此 自 底 向 上 地 实现 与 集成 
它们 。 最 后 将 所 有 非 对 象 制品 集成 到 对 象 中 。 

即使 当 产品 由 一 种 如 Java 这 样 的 纯 面 向 对 象 语言 实现 时 ， 类 方法 (有 时 也 称 静 态 方 法 ) ， 如 main 
及 实用 程序 方法 在 结构 上 通常 与 传统 范 型 中 的 逻辑 模块 类 似 。 因 些 ， 类 方法 也 是 自 项 向 下 地 实现 ， 然 
后 集成 到 其 他 对 象 中 去 。 换 句 话 说 ， 当 实现 与 集成 一 个 面向 对 象 的 产品 时 ， 会 用 到 三 明治 集成 方法 的 
变种 。 

15. 6. 5 集成 的 管理 

在 集成 时 会 暴露 管理 的 问题 ， 即 代码 制品 不 能 简单 地 连接 在 一 起 。 例 如 ， 程 序 员 1 编写 对 象 ol 的 
代码 ， 程 序 员 2 编写 对 象 o02 的 代码 。 在 程序 员 1 使 用 的 设计 文档 中 ， 对 象 ol 向 对 象 o2 发 送 带 有 4 
个 参数 的 消息 ， 但 程序 员 2 在 自己 的 设计 文档 中 却 清楚 地 写 明 对 象 c2 只 收 到 3 个 参数 。 如 果 没 有 通知 
开发 小 组 的 全 体 人 员 ， 只 对 设计 文档 的 一 份 副本 进行 修改 时 ， 会 出 现 这 样 的 问题 。 两 个 程序 员 都 认为 
自己 是 正确 的 ， 谁 也 不 愿意 妥协 ， 因 为 妥协 的 程序 员 将 不 得 不 重 写 产品 的 大 部 分 代码 。 

为 了 解决 这 些 以 及 类 似 的 不 相 容 的 问题 ， 整 个 集成 过 程 必须 在 SQA 小 组 的 管理 下 进行 ， 而 且 ， 在 
其 他 流 的 测试 中 ， 如 果 集 成 测试 工作 进行 得 不 正确 ， 则 SQA 小 组 没有 完成 主要 工作 。 因 此 ，SQA 小 组 
最 应 确保 测试 工作 进行 得 彻底 。SQA 小 组 的 负责 人 应 为 集成 测试 的 各 方面 负责 ， 必 须 决 定 哪些 制品 应 
自 顶 向 下 地 实现 与 集成 ， 哪 些 制品 应 自 底 向 上 地 实现 与 集成 ， 并 且 决 定 分 配合 适 的 人 选 进行 实现 与 集 
成 的 测试 任务 。SQA 小 组 制定 了 软件 项 目 管理 计划 中 的 集成 测试 计划 ， 同 时 负责 测试 计划 的 实现 。 

在 集成 过 程 的 后 期 ， 应 将 所 有 代码 制品 测试 过 并 合成 为 一 个 产品 。 


15.7 实现 流 


实现 流 的 目标 是 用 所 选 的 实现 语言 实现 目标 软件 产品 。 更 准确 地 ， 如 14.9 节 所 讲 ， 大 型 的 软件 产 
品 被 分 成 小 一 些 的 子 系统 ， 然 后 由 编码 小 组 并 行 地 实现 。 这 些 子 系统 由 组 件 或 代码 制品 组 成 。 

只 要 代码 制品 完成 编码 ， 程 序 员 就 对 其 进行 测试 ， 这 称 为 单元 测试 。 一 旦 程序 员 确 认 代 码 制 品 是 
正确 的 ， 就 上 交 给 质量 保证 小 组 做 进一步 的 测试 。 质 量 保 证 小 组 所 做 的 这 种 测试 是 测试 流 的 一 部 分 ， 
15. 20 ~ 15. 22 节 将 讨论 。 


15.8 ”实现 流 : MSG 基金 实例 研究 
MSG 基金 产品 的 C++ 和 Java 版 的 完整 实现 可 从 www. mhhe. com/schach 下 载 。 程 序 员 在 其 中 包含 
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了 各 种 注释 来 帮助 交付 后 维护 程序 员 。 
接 下 来 介绍 实现 流 期 间 的 测试 。 


15.9 测试 流 : 实现 


在 实现 流 需要 进行 一 些 不 同类 型 的 测试 ， 包 括 单元 测试 、 集 成 测试 、 产 品 测试 和 验收 测试 。 这 些 
类 型 的 测试 将 在 后 面 各 节 讨论 。 

如 6.6 节 所 指出 的 ， 代 码 制品 〈 模 块 、 类 ) 接受 两 种 类 型 的 测试 : 在 开发 代码 制品 时 由 程序 员 进 
行 的 非 形式 化 单元 测试 ， 以 及 当 程 序 员 对 制品 功能 正常 显现 感到 满意 后 ， 由 SQA 小 组 进行 的 系统 的 单 
元 测试 。 系 统 测 试 在 15. 10 ~ 15. 14 节 中 描述 ， 依 次 介绍 两 类 基本 的 系统 测试 : 非 执行 测试 ， 在 其 中 制 
品 由 一 个 小 组 评审 ; 执行 测试 ， 在 其 中 对 照 着 测试 用 例 运行 制品 。 现 在 介绍 选择 这 些 测 试用 例 的 技术 。 


15. 10 ”测试 用 例 选 择 


测试 一 个 代码 制品 最 差 的 方法 是 使 用 随意 的 测试 数据 ， 测 试 者 坐 在 键盘 前 ， 只 要 制品 要 求 输入 ， 
测试 者 就 用 任意 的 数据 来 响应 。 如 将 要 看 到 的 那样 ， 这 样 只 能 测试 所 有 可 能 测试 用 例 的 最 小 一 部 分 ， 
因为 它 轻 易 就 可 以 达到 比 10™ 还 多 。 能 够 运行 的 很 少 的 测试 用 例 (可 能 在 1000 这 个 量 级 上 ). 非常 宝 
贵 ， 不 能 将 它 浪费 在 随意 的 数据 上 。 更 糟 的 是 ， 机 器 经 常 请 求 输入 ， 对 同样 的 数据 响应 多 次 ， 这 样 浪 
费 了 更 多 的 测试 用 例 。 显 然 测试 用 例 选 择 必 须 系统 地 进行 。 
15. 10. 1 规格 说 明 测 试 与 代码 测试 

单元 测试 的 测试 数据 可 以 用 两 个 基本 的 方法 系统 地 构建 。 第 一 个 是 规格 说 明 测 试 ， 这 个 技术 也 称 
为 黑 盒 测 试 、 行 为 测试 、 数 据 驱 动 测试 、 功 能 测试 以 及 输入 /输出 驱动 测试 。 在 这 个 方法 中 ， 不 考虑 代 
码 本 身 ， 在 拟 制 测试 用 例 中 使 用 的 仅 有 信息 是 规格 说 明文 档 。 另 一 个 极端 是 代码 测试 ， 它 在 选择 测试 
用 例 时 不 理会 规格 说 明文 档 。 这 个 技术 的 其 他 名 字 有 玻璃 盒 测 试 、 白 盒 测 试 、 结 构 测 试 、 逻 辑 驱 动 测 
试 以 及 面向 路 径 测试 (有关 为 什么 有 这 么 多 不 同 的 术语 的 解释 请 见 下 面 的 “如 果 你 想 知 道 
[15-6]”) 。 

我 们 现在 考虑 这 两 个 技术 的 可 行 性 ， 从 规格 说 明 测 试 开 始 。 


如 果 你 想 知道 [15-6] 

你 当然 好 奇 为 什么 给 同一 个 测试 概念 这 么 多 不 同 的 名 称 。 像 在 软件 工程 中 常 发 生 的 一 样 ， 同 一 个 
概念 由 一 些 不 同 的 研究 者 独立 地 发 现 ， 他 们 每 个 人 都 发 明了 自己 的 术语 。 当 软件 工程 界 认 识 到 这 些 是 
同一 概念 的 不 同名 字 时 ， 已 经 太 晚 了 一 一 各 种 名 称 已 经 渗透 到 软件 工程 的 词汇 表 中 来 了 。 

在 本 书 中 ， 我 使 用 术语 “ 黑 盒 测试 ”和 “玻璃 盒 测 试 ” 。 这 些 术 语 很 具有 描述 性 。 当 测试 规格 说 
明 时 ， 我 们 把 代码 当 作 完全 不 透明 的 黑金 。 相 反 ， 当 测试 代码 时 ,我们 需要 能 够 看 到 金子 内 部 ， 因 此 
使 用 术语 “玻璃 金 测 试 ” 。 我 避免 使 用 术语 “ 白 盒 测 试 ” ， 因 为 它 多 少 有 些 令 人 误解 。 毕 竟 ， 一 个 涂 成 
白色 的 金子 与 涂 成 黑色 的 盒子 一 样 是 不 透明 的 。 


15. 10.2 规格 说 明 测 试 的 可 行 性 

考虑 下 面 的 例子 。 假 定 某 个 数据 处 理 产 品 的 规格 说 明 指 出 ， 必 须 包 含 5 类 佣金 和 7 类 折扣 。 仅 测 
试 佣金 和 折扣 的 每 个 可 能 的 组 合 就 需要 35 个 测试 用 例 。 说 佣金 和 折扣 是 在 两 个 完全 独立 的 代码 制品 中 
计算 ， 因 而 可 以 独立 地 测试 是 没有 用 的 一 一 在 黑 盒 测试 中 将 产品 当 作 黑 盒 对 待 ， 它 的 内 部 结构 因此 也 
是 完全 无 关 的 。 

这 个 例子 仅 包 含 两 个 要 素 ， 佣 金 和 折扣 ， 它 们 分 别 取 5 个 和 7 个 不 同 的 值 。 任 何 现实 的 产品 如 果 
没有 几 千 个 也 有 几 百 个 不 同 的 要 素 。 即 使 仅 有 20 个 要 素 ， 每 个 仅 取 4 个 不 同 的 值 ， 也 必须 检查 总 共 
4 或 1.1x10" 个 不 同 的 测试 用 例 。 

要 看 超过 1 万 亿 个 测试 用 例 的 实现 ， 可 以 考虑 一 下 全 部 测试 它们 要 花 多 少时 间 。 如 果 可 以 找到 一 
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个 程序 员 小 组 ， 他 们 以 平均 每 30 秒 一 个 的 速率 生成 、 运 行 和 检查 测试 用 例 ， 那 么 将 花费 一 百 多 万 年 彻 
底 地 测试 该 产品 。 

因此 ， 彻 底 的 规格 说 明 测 试 在 实际 中 是 不 可 能 的 ， 因 为 它 的 组 合 方式 会 爆炸 性 地 增长 。 有 太 多 的 
测试 用 例 要 考虑 。 现 在 来 看 代码 测试 。 
15. 10. 3 代码 测试 的 可 行 性 

代码 测试 最 常见 的 形式 要 求 对 代码 制品 通过 的 每 条 路 径 最 少 执 行 一 次 。 

。 要 看 这 种 可 能 性 ， 考 虑 图 15-8 的 代码 段 。 对 应 的 流程 图 如 图 15-9 所 示 。 即 使 这 个 流程 图 看 起 
来 很 小 ， 它 也 有 超过 10” 条 不 同 的 路 径 。 有 5 条 可 能 的 路 径 穿 过 中 央 6 个 带 阴 影 的 方 框 ， 穿 过 
流程 图 的 可 能 的 路 径 总 数 因 此 是 : 

is Sx (5 


1 sa < -1) _ 12 
5 + + +…+5 = (51 =4.77x10 


如 果 一 个 包含 单个 循环 的 简单 流程 图 有 这 么 多 的 路 径 ， 不 难 想象 在 一 个 有 相当 规模 和 复杂 度 的 
代码 制品 中 的 不 同 路 径 总 数 ， 更 不 要 说 带 有 许多 循环 的 大 代码 制品 了 。 简 而 言 之 ， 可 能 路 径 的 
庞大 数量 致使 彻底 的 代码 测试 是 不 可 行 的 ， 就 像 彻底 的 规格 说 明 测试 是 不 可 行 的 一 样 。 


read (kmax) // kmax 是 ! 与 18 间 的 一 个 整数 
for (k = 0; k < kmax; k++) do 


read (myChar) // myChar 是 字符 A,B 或 C 
switch (myChar) 
{ 
case A’: 
blockA; 
“if (cond1) blockC; 
break; 
case 'B’: 
blockB; 
if (cond2) blockC; 
break; 
case “CC 
biockC; 
break:; 


blockD; 
} 





图 15-8 一 段 代码 

进一步 地 ， 代 码 测试 要 求 测试 者 试验 每 条 路 径 ， 有 可 能 试验 每 条 路 径 但 没有 检测 出 产品 中 的 每 
个 错误 ， 即 代码 测试 是 不 可 靠 的 。 要 明白 这 一 点 ， 考 虑 图 15-10 中 显示 的 代码 段 [ Myers， 
1976 ] 。 编 写 这 个 代码 段 是 为 了 测试 三 个 整数 x、y 和 z 是 否 相等 ， 它 使 用 了 完全 不 合理 的 假 
定 ， 即 如 果 三 个 数 的 平均 数 等 于 第 一 个 数 ， 那 么 这 三 个 数 相等 。 图 15-10 中 显示 了 两 个 测试 用 
例 ， 在 第 一 个 测试 用 例 中 ， 这 三 个 数 的 平均 值 是 6/3 或 2 ， 它 不 等 于 1。 这 个 产品 因此 正确 地 
告诉 测试 者 x、y 和 z 不 相等 。 在 第 二 个 测试 用 例 中 ， 整 数 x、y 和 z 都 等 于 2 ， 该 产品 计算 它 
们 的 平均 数 是 2， 它 等 于 x 的 值 ， 因 此 该 产品 正确 地 推算 出 这 三 个 数 相 等 。 这 样 ， 经 过 这 个 产 
品 的 两 条 路 径 都 检查 到 了 ， 却 没有 检测 出 错误 。 当 然 ， 如 果 使 用 像 x =2、y =1、z =3 这 样 的 
测试 数据 ， 错 误 就 会 显现 出 来 。 

路 径 测 试 的 第 三 个 困难 是 ， 仅 在 一 条 路 径 出 现时 才能 测试 。 考 虑 图 15-11a 中 给 出 的 代码 段 。 显 
然 ， 将 要 测试 两 条 路 径 ， 相 应 于 用 例 G =0 和 Gzx0。 接 下 来 ,看 看 图 15-11b 的 单条 语句 。 现 在 
仅 有 一 条 路 径 ， 能 够 测试 这 条 路 径 ， 却 检测 不 出 错误 。 事 实 上 ， 如 果 一 个 程序 员 在 其 代码 中 省 
略 了 检测 是 否 d =0， 可 能 该 程序 员 没 有 意识 到 潜在 的 危险 ， 用 例 da =0 将 不 包含 在 该 程序 员 的 
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测试 数据 中 。 这 个 问题 引出 一 个 附加 的 论点 ， 即 应 当 有 一 个 独立 的 软件 质量 保证 小 组 ， 他 们 的 
工作 包括 检测 这 种 类 型 的 错误 。 





循环 三 18 次 


图 15-9 超过 10” 条 可 能 路 径 的 流程 图 


这 些 例子 最 后 显示 ，“ 试 验 产品 中 全 部 路 径 ” 的 准 天 天 


则 是 不 可 靠 的 ， 因 为 存在 这 样 的 产品 ， 其 某 些 数据 试验 print “x, y, z are equal in value”; 
一 条 给 定 路 径 将 检测 到 错误 ， 而 不 同 的 数据 试验 同一 路 else 


Print “x, y, z are unequal”; 


径 将 不 会 检 出 错误 。 然 而 ,面向 路 径 的 测试 是 有 效 的 ， 
因为 它 没有 固有 地 将 可 能 揭示 错误 的 测试 数据 的 选择 排 py TA 
除 在 外 。 Test case 2: x 

因为 组 合 爆 炸 ， 彻 底 的 规格 说 明 测试 或 彻底 的 代码 
测试 都 是 不 可 行 的 。 为 此 需要 妥协 。 在 使 用 将 尽 可 能 多 图 15-10 用 两 个 测试 用 例 测试 判定 三 个 整 
揭示 错误 的 技术 的 同时 ， 也 承认 没有 方法 保证 已 检测 出 数 是 否 相等 的 一 段 不 正确 的 代码 
全 部 错误 。 一 个 继续 的 合理 的 办 法 是 首先 使 用 黑 盒 测试 用 例 (测试 规 格 说 明 ) ， 然 后 使 用 玻璃 盒 测试 
开发 额外 的 测试 用 例 (测试 代码 ) 。 


15. 11 黑 盒 单元 测试 技术 








if (d == 0) 
彻底 的 黑 盒 测试 通常 要 求 成 百 上 千 亿 的 测试 用 例 。 因 此 测 人 
试 的 技巧 是 设计 一 个 较 小 、 可 管理 的 测试 用 例 集 ， 使 检测 出 错 x= njd 
误 的 机 会 最 大 ， 同 时 通过 让 相同 的 错误 由 多 个 测试 用 例 检 出 从 区 
而 使 浪费 一 个 测试 用 例 的 机 会 最 小 。 所 选择 的 每 个 测试 用 例 必 
须 能 够 检 出 一 个 先前 未 检 出 的 错误 ， 一 个 这 样 的 黑 盒 技术 结合 可 
了 边界 值 分 析 的 等 价 测试 。 


图 15-11 计算 商 的 两 段 代码 
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15. 11.1 等 价 测试 和 边界 值 分 析 

假定 一 个 数据 库 产品 的 规格 说 明 指 出 ， 该 产品 必须 能 够 处 理 任何 从 1 到 16 383 (2* -1) 条 记录 。 
如 果 该 产品 能 够 处 理 34 条 记录 和 14 870 条 记录 ， 那 么 它 在 比如 说 8 252 条 记录 时 工作 良好 的 可 能 性 很 
大 。 事 实 上 ， 如 果 选 择 任何 从 1 到 16 383 条 记录 的 测试 用 例 ， 检 测 出 一 个 错误 的 机 会 (如 果 出 现 的 
话 ) 很 可 能 同样 地 大 。 相 反 ， 如 果 该 产品 对 于 在 1 到 16 383 的 范围 内 的 任何 一 个 测试 用 例 工作 正常 ， 
那么 它 可 能 对 范围 内 的 任何 其 他 测试 用 例 也 工作 正常 。 从 1 到 16 383 的 范围 构成 了 一 个 等 价 类 ， 即 一 
个 这 样 的 测试 用 例 集 ， 该 类 的 任何 成 员 与 任何 其 他 成 员 是 同样 好 的 测试 用 例 。 为 了 更 准确 ， 该 产品 必 
须 能 够 处 理 的 记录 数 的 规定 范围 定义 了 三 个 等 价 类 : 

等 价 类 1 少 于 1 条 记录 。 

等 价 类 2 从 1 到 16 383 条 记录 。 

等 价 类 3 多 于 16 383 条 记录 。 

使 用 等 价 类 技术 测试 数据 库 产品 要 求 从 每 个 等 价 类 中 选择 一 个 测试 用 例 。 应 当 正 确 处 理 来 自 等 价 
类 2 的 测试 用 例 ， 而 对 来 自 等 价 类 1 和 等 价 类 3 的 测试 用 例 应 当 打 印 错误 消息 。 

一 个 成 功 的 测试 用 例 能 检测 出 先前 未 检测 到 的 错误 。 为 了 使 发 现 错误 的 机 会 最 大 ， 一 个 高 回报 的 
技术 是 边界 值 分 析 。 

经 验 表 明 ， 当 选择 处 在 或 接近 一 个 等 价 类 的 边界 的 测试 用 例 时 ， 检 测 出 一 个 错误 的 可 能 性 增 大 。 
因此 ， 当 测试 这 个 数据 岸 产 品 的 时 候 ， 应 当选 择 7 个 测试 用 例 : 

测试 用 例 1 0 条 记录 ; 等 价 类 ! 的 成 员 ， 临 近 边 界 值 。 

测试 用 例 2 1 条 记录 : 边界 值 。 

测试 用 例 3 2 条 记录 : 临近 边界 值 。 

测试 用 例 4 723 条 记录 : 等 价 类 2 的 成 员 。 

测试 用 例 5 16 382 条 记录 : 临近 边界 值 。 

测试 用 例 6 16 383 条 记录 : 边界 值 。 

测试 用 例 7 16 384 条 记录 : 等 价 类 3 的 成 员 ， 临 近 边 界 值 。 

这 个 例子 应 用 于 输入 规格 说 明 。 一 个 功能 同样 强大 的 技术 是 检查 输出 规格 说 明 。 例 如 ， 在 2008 
年 ， 美 国税 收 规则 允许 从 个 人 薪水 中 扣除 的 最 少 社会 保险 减 扣 ， 或 者 更 准确 地 说 ， 最 少 老龄 、 幸 存 和 
残疾 保险 (O01d- Age, Survivors , and Disability Insurance，OASDI) 减 扣 是 0 美元 ， 最 多 是 6 324 美元 ， 后 
者 相应 于 102 000 美元 的 总 收入 。 因 此 ， 当 测试 一 个 工资 单产 品 时 ， 工 资 单 中 的 社会 保险 减 扣 的 测试 
用 例 ， 应 当 包 括 期 望 正好 产生 0 美元 和 6 324 美元 减 扣 的 输入 数据 。 此 外 ， 建 立 的 测试 数据 应 当 能 产生 
比 0 美元 小 和 比 6 324 美元 多 的 减 扣 。 

一 般 来 说 ， 对 于 列 在 输入 或 输出 规格 说 明 中 的 每 个 范围 (R; ，R, ) ， 应 当选 择 5 个 测试 用 例 ， 对 应 
于 比 R, 小 的 值 、 等 于 R, 的 值 、 比 R, 大 的 值 但 小 于 的 值 、 等 于 RR 的 值 、 比 R 大 的 值 。 无 论 在 哪里 
定义 ， 一 个 数据 项 必须 是 某 一 集合 的 元 素 (例如 ， 和 输入 必须 是 一 个 字母 ) ， 必 须 测试 两 个 等 价 类 : 规 
定 的 集合 的 元 素 和 不 是 该 集合 的 元 素 。 无 论 规格 说 明 在 哪里 拟定 一 个 精确 的 值 〈( 例 如 ， 响 应 必须 后 面 
跟 一 个 # 标 记 ) ， 则 同样 还 有 两 个 等 价 类 ， 规 定 值 和 其 他 值 。 

与 边界 值 分 析 一 道 ， 使 用 等 价 类 测试 输入 规格 说 明和 输出 规格 说 明 ， 对 于 产生 相当 小 的 测试 数据 
集 ， 揭 示 可 能 隐藏 着 的 一 些 未 发 现 的 错误 来 说 ， 比 起 使 用 的 用 于 测试 数据 选择 的 不 很 有 力 的 技术 ， 它 
是 一 个 有 价值 的 技术 。 

等 价 测试 的 过 程 概括 在 下 面 的 “如 何 完成 [15-2]” 中 。 
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如 何 完成 等 价 测试 [15-2] 
e 对 于 输入 和 输出 规格 说 明 
对 于 每 个 范围 (L,，U) 
选择 5 个 测试 用 例 : 小 于 L、 等 于 LL、 比 工大 但 比 U 小 、 等 于 局 以 及 大 于 U。 
对 于 每 个 集合 5 
选择 2 个 测试 用 例 : 一 个 S 的 元 素 和 一 个 非 5S 的 元 素 。 
对 于 每 个 精确 值 P 
选择 2 个 用 例 ; 已 和 其 他 任何 值 。 








15. 11.2 功能 测试 

一 个 可 选 的 黑 盒 测 试 形 式 是 根据 模块 的 功能 选择 测试 数据 。 在 功能 测试 中 [ Howden，1987 ] ， 要 
区 别 每 个 功能 项 或 在 代码 制品 中 实现 的 功能 。 在 一 个 计算 机 化 仓库 软件 产品 的 传统 模块 中 ， 典 型 的 功 
能 可 能 有 get _next _database_record 或 determine_whether._quantity_on_hand_ is 
below_the_recorder point。 在 一 个 武器 控制 系统 中 ， 一 个 模块 可 能 包括 compute_trajectory 
(计算 弹道 ) 功能 。 在 一 个 操作 系统 的 模块 中 ， 一 个 功能 可 能 是 determine whether_file_is_ 
empty (确定 文件 是 不 是 空 的 ) 。 

在 确定 代码 制品 所 有 的 功能 后 ， 设 计 测试 数据 来 分 别 测试 每 个 功能 。 现 在 对 功能 测试 采取 进一步 
的 步 又。 如 果 该 代码 制品 由 低级 功能 按 层 次 组 成 ， 这 些 低层 功能 由 结构 化 编程 的 控制 结构 连接 起 来 ， 
那么 功能 测试 递归 进行 。 例 如 ， 如 果 一 个 高 层 功 能 具有 如 下 形式 : 

< 高 层 功能 > :: = 证 < 条 件 表达 式 > 
< 低层 功能 1>; 
else 
< 低层 功能 2>; 
那么 ， 因 为 < 条 件 表达 式 > 、< 低 层 功 能 1 > 和 < 低层 功能 2> 已 经 过 功能 测试 ， 可 以 使 用 分 支 覆 盖 对 
< 高层 功能 > 进行 测试 ， 它 是 一 种 在 15. 13. 1 节 中 讲述 的 玻璃 盒 测 试 技术 。 注 意 这 种 形式 揭 结 构 化 测 
试 是 一 种 混合 技术 一 一 低层 功能 使 用 黑 盒 技 术 测 试 ， 但 高 层 功 能 使 用 玻璃 盒 技术 测试 。 

然而 在 实际 中 ， 高 层 功 能 不 是 使 用 这 样 的 结构 化 方式 从 低层 功能 构建 而 来 。 相 反 ， 低 层 功 能 常常 
以 某 种 方式 相互 绞 在 一 起 。 为 了 确定 这 种 情形 下 的 错误 ， 需 要 进行 功能 分 析 ， 有 关 有 些 复杂 的 过 程 细 
节 ， 请 见 [Howden，1987 ] 。 一 个 更 加 复杂 的 因素 是 功能 经 常 与 代码 制品 边界 不 一 致 。 因 此 ， 单 元 测 
试 和 集成 测试 之 间 的 区 别 变 得 不 明显 ， 一 个 代码 制品 不 可 能 在 测试 的 同时 ， 不 测试 它 使 用 的 其 他 代码 
制品 的 功能 。 这 个 问题 也 出 现在 面向 对 象 范 型 中 ， 当 一 个 对 象 的 方法 向 另 一 个 对 象 的 方法 发 送 消息 
(调用 它 ) 时 。 . 

从 功能 测试 的 角度 看 ， 代 码 制品 间 随 机 相互 关系 对 于 管理 者 来 说 可 能 是 不 可 接受 的 结果 。 例 如 ， 
里 程 碑 和 最 终 期 限 会 变 得 不 清楚 ， 使 得 难于 确定 关于 软件 项 目 管 理 计划 的 产品 状态 。 


15. 12 黑 盒 测试 用 例 : MSG 基金 实例 研究 


图 15- 12 和 图 15- 13 包含 MSG 基金 实例 研究 的 黑 盒 测 斌 用例。 首先 考虑 从 等 价 类 和 边界 值 分 析 派 
生出 来 的 测试 用 例 。 图 15- 12 中 的 第 一 个 测试 用 例 测试 如 果 投 资 的 itemName 不 以 字母 开始 时 ， 产 品 
是 否 能 检测 出 错误 。 接 下 来 的 5 个 测试 用 例 检 查 一 个 包含 1 到 25 个 字符 组 成 的 itemName。 类 似 的 测 
试用 例 检查 规格 说 明 中 的 其 他 语句 ， 如 图 15- 12 所 示 。 

现在 看 功能 测试 ， 在 规格 说 明文 档 中 列 出 了 10 项 功能 ， 如 图 15- 13 所 示 ， 另 外 11 个 测试 用 例 对 
应 这 些 功能 的 错误 使 用 。 


第 15 章 实 现 321 

















投资 数据 : 
itemName 的 等 价 类 

1. 第 一 个 字符 不 是 字母 错误 

2. 少 于 1 个 字符 错误 

3. 1 个 字符 可 接受 

4. 1 个 和 25 个 字符 之 间 可 接受 

5. 25 个 字符 可 接受 

6. 多 于 25 个 字符 错误 (名字 太 长 ) 
itemNumber 的 等 价 类 

1. 字符 而 非 数 字 错误 (不 是 数字 ) 

2. 少 于 12 个 数字 可 接受 

3，12 个 数字 可 接受 

4. 多 于 12 个 数字 . 错误 〈 太 多 数字 ) 
estimatedAnnualReturn 和 expectdAnnualOperatingExpenses 的 等 价 类 

1，< $0. 00 错误 

2. $0.00 可 接受 

3. $0.0] 可 接受 

4. 在 $0.01 和 $999 999 999.97 可 接受 

5. $999 999 999. 98 可 接受 

6. $999 999 999.99 可 接受 

7. $1 000 000 000. 00 错误 

8. > $1 000 000 000. 00 错误 

9， 字符 而 非 数 字 错误 (不 是 一 个 数 ) 

抵 折 信 息 : 
accountNumber 的 等 价 类 与 上 面 itemNumber 的 等 价 类 相同 
抵押 人 的 姓 的 等 价 类 

1. 第 一 个 字符 不 是 字母 错误 

2. 少 于 1 个 字符 错误 

3. 1 个 字符 可 接受 

4. 在 1 和 21 个 字符 之 间 可 接受 

5. 21 个 字符 可 接受 

6. 多 于 21 个 字符 可 接受 ( 截 短 到 21 个 字符 ) 

最 初 住宅 价 格 、 当 前 家 庭 收 入 以 及 抵押 余额 的 等 价 类 

1，< $0.00 错误 

2. $0.00 可 接受 

3. $0.01 可 接受 

4. 在 $0.01 和 $999 999. 98 可 接受 

5. $999 999.98 可 接受 

6. $999 999.99 可 接受 

7. $1 000 000.00 错误 

8. > $1 000 000. 00 错误 

9. 字符 而 非 数 字 错误 (不 是 一 个 数 ) 
每 年 房产 税 和 房 主 的 等 价 类 

1. < $0.00 错误 

2. $0.00 可 接受 

3. $0.01 可 接受 

4. 在 $0.01 和 $99 999.98 可 接受 

5. $99 999.98 可 接受 

6. $99 999.99 可 接受 

7. $100 000. 00 错误 

8. > $100 000. 00 错误 

9. 字符 而 非 数字 错误 (不 是 一 个 数 ) 


| 








图 15-12 从 等 价 类 和 边界 值 分 析 派 生出 来 的 MSG 基金 实例 研究 的 黑 盒 测试 用 例 
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规格 说 明文 档 中 列 出 的 功能 用 来 创建 测试 用 例 : 





.增加 一 项 抵押 。 
.增加 一 项 投资 。 
.修改 一 项 抵押 。 
， 修 改 一 项 投资 。 
. 删除 一 项 抵押 。 
.删除 一 项 投资 。 


更 新 经 营 费用 。 


.计算 购买 房屋 的 资金 。 
， 打 印 抵押 列表 。 
10. 
除了 这 些 直 接 测 试 之 外 ， 必 须 执行 下 列 附 加 测试 
11. 
， 试 着 增加 一 项 已 经 在 文件 上 的 投资 。 
， 试 着 删除 一 项 不 在 文件 上 的 抵押 。 
， 试 着 删除 一 项 不 在 文件 上 的 投资 。 
， 试 着 修改 一 项 不 在 文件 上 的 抵押 。 
， 试 着 修改 一 项 不 在 文件 上 的 投资 。 
. 试 着 两 次 删除 一 项 已 经 在 文件 上 的 抵 抑 。 
， 试 着 两 次 删除 一 项 已 经 在 文件 上 的 投资 。 
， 试 着 两 次 更 新 一 项 抵押 的 每 个 域 并 检查 到 存储 了 第 二 个 版 本 。 
， 试 着 两 次 更 新 一 项 投资 的 每 个 域 并 检查 到 存储 了 第 二 个 版 本 。 
， 试 着 两 次 更 新 经 营 费 用 并 检查 到 存储 了 第 二 个 版 本 。 


打印 投资 列表 。 


试 着 增加 一 项 已 经 在 文件 上 的 抵押 L。 








图 15-13 MSG 基金 实例 研究 的 功能 分 析 


只 要 分 析 流 完成 了 ， 应 可 以 开发 这 些 测试 用 例 ， 知 道 这 一 点 很 重要 ， 它 们 出 现在 这 里 的 唯一 原因 
是 测试 用 例 选 择 是 本 章 的 一 个 主题 ， 而 不 是 在 前 面 的 章 。 每 个 测试 计划 的 主要 部 分 应 是 一 个 约定 ， 只 


要 批准 了 分 析 成 果 ， 就 应 提出 


15. 13 ”玻璃 盒 单元 测试 技术 


在 玻璃 盒 测 试 技 术 中 ， 基 于 代码 的 检查 ， 而 不 是 规格 说 明 的 检查 来 选择 测试 用 例 。 有 一 些 不 同形 
式 的 玻璃 盒 测试 ， 包 括 语句 、 分 支 以 及 路 径 覆 盖 。 
15. 13. 1 结构 测试 : 语句 、 分 支 和 路 径 覆 盖 

最 简单 形式 的 玻璃 盒 测 试 是 语句 覆盖 (statement coverage) ， 基 运行 一 系列 测试 用 例 ， 在 运行 期 间 
每 个 语句 最 少 执行 一 次 。 为 了 跟踪 哪些 语句 仍 在 执行 ， 一 个 CASE 工具 记录 在 一 系列 测试 中 每 个 语句 
执行 了 多 少 次 ，PureCoverage 是 一 个 这 种 工具 的 例子 。 

这 个 方法 的 一 个 缺点 是 不 能 保证 对 分 支 的 所 有 输出 都 充分 地 测试 。 
为 了 说 明 这 一 点 ， 考 虑 图 15- 14 的 代码 段 ， 这 个 程序 员 犯 了 一 个 错误 ， 
复合 条 件 s >1 && t ==0 应 当 是 s >1  t ==0。 该 图 中 显示 的 测试 
数据 能 够 执行 语句 x = 9， 但 没有 发 现 错误 。 

语句 覆盖 的 一 个 改进 是 分 支 覆盖 (branch coverage) ， 即 运行 一 系 
列 测试 ， 确 保 所 有 的 分 支 最 少 测 斌 一次。 同样， 通常 需要 一 个 工具 帮 
助 测 试 者 知道 哪些 分 支 已 经 或 还 未 测试 ，Generic Coverage Tool (gct) 
是 C 程序 的 一 个 分 支 覆盖 的 例子 。 像 语句 或 分 支 覆 盖 的 技术 称 为 结构 
测试 〈structural test ) 。 


盒 测 试用 例 ， 供 SQA 小 组 在 实现 流 期 间 使 用 。 


if (s>1&&t== 0) 
x=9; 


Test case: s=2,t=0. 





图 15-14 ” 带 测试 数据 的 
代码 段 


第 15 章 实 现 323 


结构 测试 的 功能 最 强大 的 形式 是 路 径 覆 盖 〈path coverage) ， 即 测试 所 有 的 路 径 。 如 前 面 所 示 ， 在 
一 个 带 循环 的 产品 中 ， 路 径 数 确实 会 非常 大 。 研 究 人 员 一 直 在 研究 降低 需 检查 的 路 径 数量 的 方法 ， 虽 
然 还 是 比 使 用 分 支 覆盖 找到 了 更 多 的 错误 。 选 择 路 径 的 一 个 原则 是 将 测试 用 例 局 限于 线性 代码 序列 
[ Woodward，Hedley，and Hennell，1980] 。 为 此 ， 首 先 标识 出 控制 流 可 以 跳出 的 点 的 集合 站 ， 集 合 工 包 
括 入 口 和 出 口 点 ， 以 及 分 支 语句 ， 如 这 或 goto 语句 。 那 么 线性 代码 序列 是 那些 始 于 工 的 一 个 元 素 ， 并 
且 终 止 于 L 的 一 个 元 素 的 路 径 。 这 项 技术 一 直 很 成 功 ， 它 曾经 发 现 许 多 错误 ， 而 不 必 测 试 每 条 路 径 。 

另 一 个 减 小 测试 路 径 数 的 方法 是 完全 定义 - 使 用 路 径 覆 盖 (all- definition- use- path coverage ) 

[ Rapps and Weyuker，1985 ] 。 在 这 项 技术 中 ， 源 代码 中 变量 (比如 说 变量 pqr) 的 每 次 出 现 ， 要 么 是 
变量 的 定义 , 如 pgqr = 1 或 read (pqr); 要 么 是 变量 的 使 用 , 如 y = pqr + 3 或 证 (pqr <9) 
errorB( )。 在 变量 定义 和 定义 的 使 用 之 间 的 全 部 路 径 都 被 标 出 ， 现 在 通过 一 个 自动 工具 来 完成 。 最 
后 ， 为 每 个 这 样 的 路 径 建立 一 个 测试 用 例 。 完 全 定义 -使 用 路 径 覆 盖 是 一 个 优秀 的 测试 技术 ， 通 过 相 
当 少 的 测试 用 例 可 以 频繁 检测 出 大 量 错误 。 然 而 ， 完 全 定义 -使 用 路 径 覆 盖 也 有 缺点 ， 它 的 路 径 数 的 
上 边界 是 2*， 这 里 d 是 产品 中 判定 语句 〈 分 支 ) 的 个 数 。 可 
以 构建 例子 展示 上 边界 。 然 而 ， 对 于 实际 的 产品 已 经 显示 出 ， { 
与 人 工 的 例子 不 同 的 是 ， 这 个 上 边界 是 达 不 到 的 ,实际 的 路 Wk > [应 当 k>- 
径 数 是 与 d 成 比例 的 [Weyuker，1988 ]。 换 句 话说， 完全 定 ; 
义 -使 用 路 径 覆 盖 需 要 的 测试 用 例 数 通 常 比 理论 的 上 边界 小 
很 多 。 因 而 ， 完 全 定义 - 使 用 路 径 覆 盖 是 一 个 实用 的 测试 用 
例 选 择 技术 。 

当 使 用 结构 测试 时 ， 测 试 者 可 能 只 是 没有 提出 一 个 检查 
某 一 语句 、 分 支 或 路 径 的 测试 用 例 ， 可 能 发 生 的 是 ， 一 条 不 
可 能 路 径 (“ 死 代码 ”) 存在 于 代码 制品 中 ， 即 对 任何 输入 数 
据 不 可 能 执行 该 路 径 。 图 15-15 显示 两 个 不 可 能 路 径 的 例子 ， 图 15-15 不 可 能 路 径 的 两 个 例子 
在 图 15-1$a 中 ， 程 序 员 遗 漏 了 一 个 减 号 。 如 果 下 小 于 2. 那么 k 不 可 能 比 3 大 ， 因 此， 语句 
x = x * k 不 可 能 执行 到 。 同 样 ， 在 图 15-15b 中 , j 永远 不 全 比 0 小 ， 因 此 语句 total = total + 
value [jj] 可 能 永远 执行 不 到 ， 程 序 员 已 经 认识 到 了 测试 是 j <10, 但 是 犯 了 一 个 书写 错误 。 一 个 
使 用 语句 覆盖 的 测试 者 不 久 就 会 意识 到 两 个 语句 都 执行 不 到 ， 从 而 可 以 找到 错误 。 

15. 13. 2 复杂 性 度量 

质量 保证 观点 提供 另 一 个 玻璃 盒 单 元 测试 的 方法 。 假 定 一 个 管理 者 被 告知 代码 制品 ml 比 代码 制 
品 m2 更 复杂 ， 且 不 管 术语 复杂 是 如 何 准确 定义 的 ， 管 理 者 直觉 上 相信 ml 可 能 比 m2 有 更 多 的 错误 。 
沿 着 这 条 思路 ， 计 算 机 科学 家 已 经 开发 出 一 些 软 件 复杂 性 度量 ， 以 帮助 确定 哪些 代码 制品 更 可 能 有 错 
误 。 如 果 发 现 一 个 代码 制品 的 复杂 度 不 合理 地 高 ， 管 理 者 可 能 直接 要 求 对 它 重新 设计 和 重新 实现 ， 与 
试图 调试 一 个 有 错 的 代码 制品 相 比 ， 可 能 从 头 开始 的 代价 更 小 ， 速 度 更 快 。 

预报 错误 数 的 一 个 简单 的 度量 是 代码 行 数 。 隐 含 的 假定 是 一 行 代 码 包含 一 个 错误 ， 它 存在 一 个 恒 
定 概率 p。 如 果 一 个 测试 者 相信 ， 平 均 而 言 ， 一行 代码 有 2% 的 机 会 包含 一 个 错误 ， 接 受 测 试 的 制品 是 
100 行 ， 那么 这 意味 着 此 制品 预计 包含 2 个 错误 ; 而 一 个 比 它 长 两 倍 的 制品 可 能 有 4 个 错误 。 [ Basili 
and Hutchens，1983] 和 [Takahashi and Kamayachi，1985] 指出 ， 错 误 数 确实 与 整体 上 软件 产品 的 规 
模 有 关 。 

人 们 已 经 努力 寻找 更 复杂 的 基于 产品 复杂 性 度量 的 错误 预报 器 ， 一 个 典型 的 竟 争 产品 是 McCabe 
[1976] 的 秩 复杂 性 度量 ， 它 是 二 进 制 判定 〈 预 计 ) 数 加 1。 如 14. 15 节 所 述 ， 秩 复杂 度 本 质 上 是 代码 
制品 中 的 分 支 数 ， 因 此 ， 秩 复杂 度 可 以 用 作 一 个 代码 制品 的 分 支 履 盖 所 需 的 测试 用 例 数 的 度量 ,这 是 
所 谓 的 结构 测试 的 基础 [Watson and McCabe，1996]。 

McCabe 的 庆 量 几乎 可 以 像 代 码 行 一 样 容易 计算 。 在 某 些 情况 下 已 经 显示 出 ， 它 是 预报 错误 的 一 个 


if (k < 2) 
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很 好 的 度量 ，M 值 越 高 ， 一 个 代码 制品 包含 错误 的 可 能 性 越 大 。 例 如 ，Walsh [1979] 分 析 了 Aegis 系 
统 〈 一 个 舰只 海战 系统 ) 中 的 276 个 模块 。Walsh 测量 了 秩 复 杂 度 屠 ， 发 现 23% 的 1 大 于 或 等 于 10 的 
模块 含有 53% 的 检 出 错误 。 另 外 ，M 大 于 或 等 于 10 的 模块 与 较 小 M 值 的 模块 相 比 ， 每 行 代码 含有 的 
错误 多 21% 。 然 而 ,在 [Shepperd，1988] 和 [ Shepperd and Ince，1994] 中 ， 对 于 McCabe 的 度量 的 
有 效 性 ， 无 论 对 其 理论 根据 还 是 对 其 许多 试验 的 基础 都 提出 了 严厉 的 质疑 。 

Musa、Iannino 和 Okumoto [1987] 分 析 了 有 关 错 误 密 度 的 可 用 数据 。 他 们 得 出 结论 ， 多 数 复杂 性 
度量 包括 McCabe 的 度量 ， 显 示 出 与 代码 行 数 很 高 的 相关 性 ， 或 者 更 准确 地 说 ， 与 交付 的 可 执行 的 源 代 
码 指令 数 有 很 高 的 相关 性 。 换 句 话说 ， 当 研究 者 测量 一 个 代码 制品 或 产品 的 复杂 度 的 时 候 ， 得 到 的 结 
果 很 大 程度 上 可 能 是 代码 行 数 的 反映 ， 它 又 与 错误 数 有 很 强 的 相关 性 。 此 外 ， 复 杂 性 度量 对 通过 代码 
行 数 预报 错误 几乎 没有 什么 改进 ， 甚 他 复杂 性 的 问题 在 [Shepperd and Ince，1994] 中 讨论 。 


15. 14 ” 代 禄 走 查 和 审查 


6.2 节 举 了 一 个 通常 使 用 走 查 和 审查 的 极端 的 情况 ， 对 于 代码 走 查 和 审查 也 有 同样 的 争论 。 简 单 
地 说 , .这 两 个 基于 非 执 行 技术 的 错误 检测 功能 导致 了 快速 、 彻 底 和 较 早 的 错误 检测 。 用 于 代码 走 查 或 
审查 的 额外 时 间 由 于 在 集成 阶段 较 少 错误 的 出 现 而 增加 了 生产 率 ， 这 样 它 就 不 仅 是 快速 ， 而 进一步 ， 
代码 审查 可 降低 高 达 95% 的 纠 错 性 维护 成 本 【Crossman，1982] 。 

应 当 进行 代码 审查 的 另 一 个 原因 是 ， 基 于 执行 的 测试 〈 测 试用 例 ) 会 在 两 个 方面 代价 非常 大 。 第 
一 ， 它 消耗 大 量 时 间 ;第 二 ， 与 基于 执行 的 测试 相 比 ， 审 查 可 以 使 错误 在 软件 生命 周期 的 早期 得 到 检 
测 和 纠正 。 如 图 1-5 所 示 ， 越 电 地 检测 和 纠正 一 个 错误 ， 它 花费 的 成 本 越 少 。 运 行 测试 用 例 的 一 个 极 
端的 高 成 本 的 例子 是 NASA 的 阿波 罗 计 划 ， 软 件 开支 的 80% 消耗 在 测试 上 [Dunn，1984]。 

支持 走 查 和 审查 的 进一步 的 观点 在 15. 15 节 中 给 出 。 


15. 15 ”单元 测试 技术 的 比较 


兽 有 一 些 研究 对 单元 测试 策略 进行 了 比较 。Myers [1978a] 比较 了 黑 盒 测试 、 黑 盒 和 玻璃 盒 测试 
的 结合 、 第 三 方 代码 走 查 。 试 验 由 59 个 经 验 丰富 的 程序 员 进行 ， 他 们 测试 相同 的 产品 。 这 三 项 技术 在 
发 现 错误 方面 同样 有 效 ， 但 是 代码 走 查 比 其 他 两 项 技术 成 本 低 。Hwang 比较 了 黑 盒 测 试 、 玻 璃 盒 测 试 
和 由 一 个 人 所 做 的 代码 阅读 [Hwang，1981]。 发 现 所 有 这 三 项 技术 同样 有 效 ， 每 项 技术 都 有 其 优 
缺点 。 

一 项 主要 试验 是 由 Basii 和 Selby 完成 的 【1987] 。. 比较 的 技术 与 Hwang 的 试验 一 样 : 黑 盒 测 试 、 
琉璃 盒 测试 和 一 人 代码 阅读 。 试 验 者 是 32 个 专业 程序 员 和 42 个 高 年 级 的 学 生 。 每 个 人 每 次 使 用 一 项 
测试 技术 测试 三 个 产品 ， 使 用 分 数 因 子 设计 [ Basili and Weiss，1984] 补偿 由 不 同 的 参加 者 使 用 不 同 
的 方法 对 产品 进行 的 测试 ， 没 有 参加 者 用 一 种 以 上 的 方法 测试 同一 个 产品 。 最 后 从 两 组 参加 者 中 得 到 
了 不 同 的 结果 。 专 业 程序 员 用 代码 阅读 比 用 其 他 两 种 技术 检测 出 更 多 的 错误 ， 错 误 检测 速率 较 快 。 两 
组 高 年 级 学 生 参 加 了 试验 ， 在 一 个 组 中 ， 在 三 项 技术 中 没有 发 现 明显 的 差别 ， 在 另 一 个 组 中 ， 代 码 阅 
读 和 黑金 测试 同样 地 好 ， 它 们 都 比 琉璃 盒 测试 性 能 好 。 然 而 ， 学 生 们 检测 错误 的 速率 对 于 所 有 这 三 项 
技术 都 是 一 样 的 。 总 的 来 说 ， 代 码 阅 读 比 其 他 两 项 技术 检测 出 更 多 的 接口 错误 ， 而 黑 盒 测试 在 发 现 控 
制 错误 方面 更 成 功 。 从 这 个 试验 中 可 以 得 出 的 主要 结论 是 ， 代 码 审查 在 检测 错误 方面 最 起 码 与 玻璃 盒 
测试 和 黑 盒 测试 一 样 成 功 。 

在 Basili 和 Selby 的 试验 中 ， 代 码 审查 与 白 使 和 黑 盒 测试 在 检测 错误 方面 一 样 成 功 。 大 多 数 后 续 的 
试验 表明 黑 盒 测试 与 白 盒 测试 比 代码 审查 更 充分 或 更 有 效 【Runeson et al. ，2006] 。 然 而 ， 一 些 研究 表 
明 测试 用 例 和 审查 会 找到 不 同类 型 的 错误 ， 换 言 之， 这 两 种 技术 是 互补 的 ， 在 每 个 软件 产品 中 都 需要 
使 用 。 

很 好 地 利用 这 个 结论 的 一 项 开发 技术 是 净 室 软件 开发 技术 。 
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15. 16 净 室 


净 室 (Cleanroom) 技术 [Linger，1994] 是 一 些 不 同 的 软件 开发 技术 的 组 合 ， 包 括 一 个 递增 生命 
周期 模型 、 分 析 和 设计 的 形式 化 技术 ， 以 及 像 代码 阅读 [ Mills，Dyer，and Linger，1987] 、 代 码 走 查 和 
审查 (15. 14 节 ) 这 样 的 基于 非 执行 的 单元 测试 技术 。 净 室 的 一 个 重要 特性 是 一 个 代码 制品 必须 通过 
审查 才 编 译 。 即 一 个 代码 制品 仅 在 基于 非 执行 测试 成 功 完成 后 才 应 当 进 行 编译 。 

这 项 技术 已 有 一 些 很 成 功 的 应 用 例子 。 例 如 ， 使 用 净 室 为 美军 海军 水 下 系统 中 心 开 发 了 一 个 原型 
自动 化 文档 系统 [Trammel ，Binder，and Snyder，1992 ] 。 尽 管 在 设计 阶段 接受 “功能 检验 ” 个 
采用 正确 性 证 明 技术 的 评审 过 程 (6. 5 节 ) 时 ， 检 测 出 18 个 错误 ， 还 是 尽 可 能 采用 了 一 个 如 6.5.1 节 
所 给 出 的 非 形式 化 证 明 ， 仅 在 审查 者 不 完全 相信 受审 查 设计 部 分 的 正确 性 时 ， 才 给 出 完全 的 数学 证 明 。 
在 对 1820 行 的 FoxBASE 代码 进行 走 查 期 间 ， 又 检测 出 19 个 错误 ， 当 编译 代码 时 没有 任何 编译 错误 。 
进一步 地 说 ， 在 执行 期 间 没 有 任何 故障 。 这 是 展现 基于 非 执行 测试 技术 能 力 的 另 一 个 示例 。 

这 当然 是 给 人 留 下 深刻 印象 的 结果 。 尽 管 前 面 指出 过 ， 应 用 于 小 规模 软件 产品 的 结果 不 一 定 能 推 
广 到 大 规模 软件 ， 但 在 净 室 的 情形 下 ， 用 于 大 规模 产品 的 结果 也 是 很 有 效 的 。 相 关 的 度量 是 测试 错误 
率 ， 即 每 KLOC ( 千 行 代码 ) 检测 出 的 总 错误 数 ， 它 是 软件 业界 一 个 相当 通用 的 度量 。 然 而 ， 当 净 室 
技术 与 传统 开发 技术 对 比 使 用 时 ， 这 个 技术 的 度量 方法 有 很 大 的 不 同 。 

如 6.6 节 所 指出 的 那样 ， 当 使 用 传统 的 开发 技术 时 ， 一 个 代码 制品 在 开发 时 由 它 的 编程 者 非 正式 
地 测试 ， 然 后 由 SQA 小 组 系统 地 进行 测试 。 开 发 代码 时 由 程序 员 检 测 出 的 错误 不 进行 记录 ， 然 而 ， 从 
制品 离开 编程 者 的 个 人 工作 间 到 递交 给 SQA 小 组 接受 基于 执行 的 和 基于 非 执 行 的 测试 的 这 段 时 间 里 ， 
检测 出 的 错误 总 数 是 要 记录 的 。 与 此 相反 ， 当 使 用 净 室 技术 时 ， 测 试 错误 是 从 编译 时 算 起 的 。 错 误 计 
数 则 延续 到 基于 执行 的 测试 。 换 句 话说 ， 当 使 用 传统 开发 技术 时 ， 由 程序 员 所 做 的 非 正 式 的 错误 检测 
不 计 和 人 测试 错误 率 ; 当 使 用 净 室 技术 时 ， 在 编译 之 前 的 检查 和 其 他 基于 非 执行 测试 期 间 的 测试 过 程 是 
记录 的 ,但 是 它们 不 计 人 测试 错误 率 。 

关于 17 个 净 室 产品 的 报告 在 [Linger，1994] 中 可 以 找到 。 例 如 ， 采 用 净 室 技术 开发 
350 000 行 爱立信 Telecom 0S32 操作 系统 ， 该 产品 由 70 人 小 组 在 18 个 月 内 开发 完成 。 测 试 错误 率 仅 为 
每 千 行 代码 1. 0 个 错误 。 另 一 个 产品 是 前 面 介 绍 的 原型 自动 化 文档 系统 ， 其 测试 结果 是 对 于 1820 行程 
序 来 说 ， 每 千 行 代码 0. 0 个 错误 。17 个 产品 总 共 将 近 100 万 行 代 码 ， 加 权 平 均 测 试 错误 率 是 每 千 行 代 
码 2. 3 个 错误 ，Linger 认为 这 是 一 个 了 不 起 的 质量 成 就 ， 这 种 表扬 并 不 为 过 。 


15. 17 ”测试 对 象 时 潜在 的 问题 


提出 使 用 面向 对 象 范 型 的 众多 原因 之 一 是 它 降低 了 对 测试 的 要 求 。 通 过 继承 的 重用 是 该 范 型 的 一 
个 主要 的 长 处 ， 一 旦 一 个 类 已 经 测试 了 ， 变 量 传送 了 ， 就 没有 必要 再 测试 它 了 。 进 一 步 地 ， 在 这 样 一 
个 测试 类 的 子 类 内 定义 的 新 方法 必须 经 过 测试 ， 但 继承 的 方法 不 需要 进一步 测试 。 

事实 上 ， 这 两 个 说 法 都 只 是 部 分 正确 。 此 外 ， 对 象 的 测试 提出 某 些 特定 于 面向 对 象 的 新 问题 ， 这 
些 问 题 在 这 里 讨论 。 

首先 ， 有 必要 澄清 一 个 与 类 和 对 象 的 测试 有 关 的 问题 。 如 7. 7 节 所 解释 的 ， 类 是 一 个 抽象 的 数据 
类 型 ， 它 支持 继承 ， 而 对 象 是 类 的 一 个 实例 ， 即 类 没有 具体 的 实现 ， 而 对 象 是 在 一 个 特征 环境 内 执行 
的 代码 的 物理 块 。 因 此 ， 不 可 能 对 一 个 类 进行 基于 执行 的 测试 ， 仅 能 进行 基于 非 执 行 的 测试 ， 如 可 以 
做 审查 。 

信息 隐藏 和 许多 方法 由 相当 少 的 代码 行 组 成 的 事实 ,会 对 测试 有 相当 重要 的 影响 。 首 先 考虑 一 个 
使 用 传统 范 型 开发 的 产品 ， 现 在 ， 这 样 一 个 产品 通常 由 具有 大 约 50 条 可 执行 指令 的 模块 组 成 。 在 一 个 
模块 和 该 产品 的 其 余部 分 之 间 的 接口 是 参数 列表 ， 参 数 有 两 种 ， 当 模块 被 调用 时 提供 给 模块 的 输入 参 
数 ， 以 及 当 一 个 模块 将 控制 返回 给 调用 模块 时 ， 该 模块 返回 的 输出 参数 。 测 试 一 个 模块 由 以 下 几 个 步 
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又 组 成 : 向 输入 参数 提供 数值 ， 以 及 调用 该 模块 然后 将 输出 参数 值 与 预期 的 测试 结果 做 比较 。 

相反 ,一 个 “典型 的 ”对 象 可 能 包含 30 个 方法 ， 它 们 中 的 许多 是 相当 小 的 ， 常 常 只 有 两 个 或 三 个 
可 执行 语句 [Wilde，Matthews，and Huitt，1993 ] 。 这 些 方法 不 向 调用 者 返回 值 ， 却 改变 对 象 的 状态 ， 
即 这 些 方法 修改 对 象 的 属性 〈 状 态 变量 )。 这 里 的 困难 在 于 ， 要 测试 已 经 正确 地 进行 了 状态 的 改变 ， 
有 必要 向 对 象 发 送 额 外 的 消息 。 例 如 ， 考虑 1.9 节 描 述 的 银行 账户 对 象 ， 方 法 aepesit 的 作用 是 增加 
状态 变量 accountBalance 的 值 。 然 而 ， 作 为 信息 隐藏 的 结果 ， 测 试 某 一 deposit 方法 是 否 已 经 正 
确 执行 的 方式 是 ， 在 调用 方法 deposit 之 前 和 之 后 ， 调 用 方法 determineBalance 并 且 看 储蓄 余额 
是 如 何 变化 的 。 

如 果 该 对 象 不 包括 可 以 被 调用 以 确定 所 有 状态 变量 值 的 方法 ， 情 形 就 更 糟 。 一 个 替代 的 方法 是 为 
此 目的 包括 另外 的 方法 ， 然 后 使 用 条 件 编译 以 确保 除了 测试 用 途 之 外 它们 是 不 可 用 的 〈 在 C++ 中 ,用 
#ifdef 达到 这 个 目的 ) 。 测 试 计划 《9.6 节 ) 应 当 规 定 每 个 状态 变量 的 值 在 测试 期 间 是 可 访问 的 。 为 
了 满足 这 个 需求 ， 在 设计 流 ， 需 要 把 返回 状态 变量 值 的 附加 方法 加 到 有 关 的 类 中 。 结 果 是 ， 有 可 能 通 
过 查询 应 用 状态 变量 的 值 来 测试 调用 一 个 对 象 的 特定 方法 的 效果 。 

非常 令 人 不 解 的 是 ， 仍 需 测试 一 个 继承 的 方法 ， 也 就 是 说 ， 即 使 一 个 方法 已 经 充分 地 测试 了 ， 当 
被 一 个 子 类 不 加 改变 地 继承 时 ， 同 样 的 方法 可 能 需要 完全 测试 。 要 明白 这 后 一 个 观点 ， 考 虑 图 15- 16 
中 显示 的 类 层次 。 在 基 类 RootedTreeclass 中 定义 了 两 个 方法 GisplayNodeContents 和 
printRoutine， 这 里 方法 displayNodeContents 使 用 方法 printRoutine。 





class RootedTreeClass 
{ 


void displayNodeContents (Node a); 
void printRoutine (Node b); 


// 
/1 methad displayNodeContents uses method printRoutine 
// 


) . 


class BinaryTreeClass extends RootedTreeClass 


人 


void displayNodeContents (Node a); 
// 
// method displayNodeContents defined in this class uses 
/11 method printRoutine inherited from ClassRootedTreeClass 
// 


) .. 


class BalancedBinaryTreeClass extends BinaryTreeClass 


( 


void printRoutine (Node b); 
// 
// method displayNodeContents (inherited from BinaryTreeClass) uses this 
/1 local version of printRoutine within class BalancedBinaryTreeClass 
// 





) . 
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接 下 来 考虑 子 类 BinaryTreeclass， 这 个 子 类 从 它 的 基 类 RootedTreeClass 继承 了 方法 
printRoutine。 此 外 ,定义 了 新 的 方法 displayNodeContents， 徐 盖 在 RootedTreeCclass 中 
定义 的 同名 方法 。 这 个 新 的 方法 仍 使 用 printRoutine。 在 Java 表示 中 ，BinaryTree 
Class.displayNodeContents 使 用 RootedTree Class.printRoutine。 

现在 考虑 子 类 BalancedBinaryTreeClags。 这 个 子 类 从 它 的 超 类 BinaryTreeClass 继承 了 方 
法 displayNodeContents。 然 而 ,定义 了 一 个 新 的 方法 printRoutine， 它 覆盖 了 在 
RootedTreeClass 中 定义 的 那个 方法 。 当 displayNodeContents 在 BalancedBinaryTreeClags 环 
境 中 使 用 printRoutine 时 ，C ++ 和 Java 中 的 作用 域 规 则 指定 使 用 printRoutine 的 局 部 形式 。 在 
Java 表示 中 : 当 在 BalancedBinaryTreeClass 的 词法 范围 内 调用 方法 BinaryTreeClass. 
displayNodeContents 时 ， 它 使 用 方法 BalancedBinaryTreeClass. printRoutine。 

因此 ， 当 在 BinaryTreeCclass 的 实例 内 调用 displayNodeContents 时 ， 实 际 执行 的 代码 
(方法 brintRoutine) 与 在 BalancedBinaryTreeclasse 的 实例 内 调用 displayNodeContents 
时 执行 的 代码 不 同 。 这 种 状态 保持 有 效 ， 尽 管 方法 displayNodeContents 本 身 被 Balanced- 
BinaryTreeClass 从 BinaryTreeclass 处 不 加 改变 地 继承 。 因 此 ， 即 使 方法 displayNode- 
Contents 已 在 BlinaryTreeClass 对 象 内 完全 测试 过 了 ， 当 在 BalancedBinary TreeClass 环境 
内 重用 时 ， 必 须 从 头 开始 再 测试 。 再 深入 一 些 的 话 ，[ Perry and Kaiser，1990] 中 解释 了 需要 对 不 同 的 
测试 用 例 重 新 测试 的 理论 依据 。 

必须 直接 指出 ， 这 些 复杂 性 不 是 气 弃 面向 对 象 范 型 的 原因 。 第 一 ,它们 只 有 在 方法 (在 例子 中 是 
displayNodeContents 和 printRoutine) 交互 作用 时 才 出 现 ; 第 二 ， 确 定 什 么 时 候 需 要 这 种 重 
新 测试 是 有 可 能 的 【Harrold，MeGregor，and Fitzpatrick ，1992 ] 。 

假定 已 经 对 一 个 类 的 实例 完全 测试 过 了 ， 那 么 需要 测试 一 个 子 类 的 任何 新 的 或 重新 定义 的 方法 ， 
同时 楼 测试 的 还 有 那些 标记 了 要 重新 测试 的 方法 ， 因 为 它们 与 其 他 方法 有 相互 作用 。 简 而 言 之 ， 声称 
使 用 面向 对 象 范 型 很 大 程度 上 降低 了 对 测试 的 需求 是 真实 的 。 

现在 考虑 单元 测试 的 某 些 管理 含义 。 


15. 18 单元 测试 的 管理 方面 


在 每 个 代码 制品 的 开发 期 间 必 须 做 出 的 一 个 重要 的 决定 是 ， 多 少时 间 以 及 多 少 金钱 要 花费 在 该 制 
品 的 测试 上 上。 由 于 在 软件 工程 上 有 许多 其 他 的 经 济 因 素 ， 成 本 - 效益 分 析 (5.2 节 ) 可 以 发 挥 有 用 的 
作用 。 例 如 ， 根 据 成 本 -效益 分 析 可 以 做 出 以 下 决定 : 正确 性 证 明 的 成 本 是 否 超出 某 一 产品 满足 其 规 
格 说 明 所 保证 的 效益 。 成 本 -效益 分 析 也 可 以 用 于 下 列 比较 : 将 运行 附加 的 测试 用 例 的 成 本 与 由 不 适 
当 的 测试 引起 的 可 交付 产品 故障 的 成 本 进行 比较 。 

还 有 另 一 个 方法 用 于 决定 : 应 当 继续 测试 某 一 代码 制品 ， 还 是 似乎 全 部 的 错误 已 经 排除 了 。 可 靠 
性 分 析 技 术 可 以 提供 剩 下 的 错误 数 的 统计 估计 。 已 经 有 各 种 不 同 的 技术 用 于 确定 遗留 错误 数 的 统计 估 
计 。 这 些 技术 蕴涵 的 基本 思想 是 假定 一 个 代码 制品 测试 一 周 ， 星 期 一 发 现 了 23 个 错误 ， 星 期 二 又 发 现 
了 7 个 错误 ， 星期 三 发 现 了 5 个 错误 ， 星 期 四 又 发 现 了 2 个 错误 ， 星 期 五 没 发 现 错误 。 因 为 错误 检测 
率 从 23 个 错误 开始 每 天 稳步 减少 一 直到 无 ， 看 起 来 多 数 错误 已 经 找到 了 ， 测 试 该 制品 可 以 停止 了 。 确 
定 代码 中 不 再 有 错误 出 现 的 概率 需要 一 定 程 度 的 数学 统计 知识 ， 这 超出 了 对 本 书 读者 所 要 求 的 ， 因 此 
这 里 不 给 出 有 关 细 节 ， 对 可 靠 性 分 析 感 兴趣 的 读者 可 以 参考 [Crady，1992] 。 


15. 19 ” 何 时 该 重 实现 而 不 是 调试 代码 制品 


当 SQA 小 组 的 成 员 检 测 出 故障 (有 错 的 输出 ) 时 ， 如 前 面 所 说 ， 该 代码 制品 必须 返回 给 最 初 的 程 
序 员 进行 调试 。 也 就 是 说 ， 进 行 错误 的 检测 和 代码 的 改正 。 在 某 些 场合 下 ， 宁 肯 扔 掉 该 代码 制品 而 从 
头 开始 重新 设计 和 重新 编码 一 一 这 或 者 由 最 初 的 程序 员 完成 ， 或 者 由 另 一 个 可 能 更 高 级 的 开发 小 组 的 
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成 员 完 成 。 
要 明白 为 什么 这 可 能 是 必要 的 ， 考 虑 图 15- 17， 该 图 显示 了 一 个 违反 直觉 的 概念 ， 一 个 代码 制品 中 

存在 更 多 错误 的 概率 与 该 代码 制品 中 已 经 发 现 的 错误 数 

成 正比 [Myers，1979] 。 要 明白 为 什么 会 这 样 ， 考 虑 两 I 

个 代码 制品 al 和 a2。 假 定 这 两 个 代码 制品 长 度 接近 ， 

已 经 过 相同 小 时 数 的 测试 。 进 一 步 假 定 在 al 中 仅 检测 

到 2 个 错误 , 但 在 a2 中 检测 到 48 个 错误 ， 很 可 能 在 倚 甘 区 外 水 

a2 中 比 在 al 中 仍然 存在 更 多 的 错误 。 而 且 ， 对 a2 进 

行 的 额外 的 测试 和 调试 的 过 程 可 能 更 长 ， 而 且 还 存在 对 

a2 仍 不 完善 的 怀疑 。 无 论 从 短期 看 还 是 从 长 期 看 ， 最 


0 
好 选择 丢弃 a2 ， 重 新 设计 和 重新 编码 。 已 经 发 现 的 错误 数 
模块 中 的 错误 分 布 当然 不 是 均匀 的 。Myers [1979] ”图 15-17 仍 将 发 现 错误 的 可 能 性 与 已 检 
引用 了 在 0S/370 中 由 用 户 发 现 错误 的 例子 。47% 的 错 测 出 的 错误 数 成 比例 的 图 示 
误 仅 与 4% 的 模块 有 关 。 


目前 的 研究 表明 模块 中 错误 分 布 的 非 均 匀 性 始终 存在 。 例 如 ，Andersson 和 Runeson [2007] 研究 
了 三 个 使 用 迭代 - 递增 模型 开发 的 电信 产品 ， 对 于 第 一 个 项 目 ， 他 们 发 现 20% 的 模块 存在 63% 的 错 
误 ， 对 于 第 二 个 和 第 * :个 项 目 ，20% 的 模块 存在 70% 的 错误 。 

由 Endres [1975] 所 做 的 一 个 早期 研究 是 关于 在 德国 Bbblingen 的 IBM 实验 室 的 DOSA/VS (28 版 ) 
的 内 部 测试 ， 该 研究 显示 了 同样 的 非 一 致 性 。 在 202 个 模块 中 检测 到 的 总 共 $12 个 错误 中 ， 仅 有 一 个 
错误 在 112 个 模块 中 的 都 检测 出 。 另 一 方面 ， 发 现 某 些 模 块 分 别 有 14、15 、19 和 28 个 错误 。Endres 指 
出 后 三 个 模块 是 产品 中 最 大 的 三 个 模块 ， 每 个 都 由 超过 3000 行 DOS 宏 汇编 语言 组 成 。 而 带 有 14 个 错 
误 的 模块 是 一 个 先前 被 认为 非常 不 稳定 的 小 模块 ， 这 种 类 型 的 模块 是 被 丢弃 和 重新 编码 的 主要 对 象 。 

管理 者 解决 这 种 情形 的 办 法 是 ， 预 先 确定 在 一 个 给 定 代码 制品 的 开发 期 间 可 人 允许 的 最 大 错误 数量 ， 
当 达 到 该 最 大 数值 时 ， 必 须 舍弃 该 代码 制品 ， 然 后 由 经 验 的 软件 专业 人 员 重 新 设计 和 重新 编码 。 这 个 
最 大 值 将 因应 用 领域 的 不 同 而 不 同 ， 还 因 代 码 制品 的 不 同 而 不 同 。 毕 竟 ， 在 一 个 读 取 数据 库 记 录 并 检 
查 该 部 分 数据 有 效 性 的 代码 制品 中 ， 最 大 人 允许 的 检测 错误 数 ， 应 当 比 一 个 坦克 武器 控制 系统 中 的 复杂 
的 代码 制品 的 错误 数 少 得 多 ， 后 者 必须 整理 来 自 各 种 传感器 的 数据 ， 并 将 主要 武器 的 目标 指向 想 要 打 
击 的 目标 。 确 定 某 个 代码 制品 最 大 错误 数 的 一 个 办 法 是 检查 某 个 类 似 的 已 得 到 纠 错 性 维护 的 代码 制品 。 
但 是 , 不管 使 用 什么 样 的 估计 技术 ， 如 果 超 出 预计 的 错误 数 的 话 ， 管 理 者 必须 保证 丢弃 该 代码 制品 
(还 请 参见 “如 果 你 想 知道 [15-7]" )。 


如 果 你 想 知道 [15-7] 

在 一 个 代码 制品 开发 期 间 的 最 大 允许 检测 错误 数 ， 准 确 地 指 : “在 开发 期 间 ” 克 许 的 最 大 数 。 在 
产品 已 经 交付 给 用 户 后 的 最 大 允许 检测 错误 数 ， 对 于 全 部 产品 的 全 部 代码 制品 都 应 当 是 “ 零 ”。 也 就 
是 说 ， 向 客户 交付 无 错误 代码 应 当 是 每 个 软件 工程 师 的 目标 。 


15. 20 ”集成 测试 


每 个 新 的 代码 制品 加 入 到 已 集成 的 模块 中 时 都 必须 进行 测试 ， 这 称 为 集成 测试 。 这 里 的 关键 点 是 
首先 测试 新 的 代码 制品 ， 如 15. 10 ~ 15. 14 节 所 述 (单元 测试 ) ， 然 后 像 这 个 新 代码 制品 集成 进来 之 前 
一 样 检查 该 部 分 产品 的 其 余 功能 。 

当 产 品 带 有 图 形 用 户 接口 时 ， 集 成 测试 会 出 现 新 的 情况 。 通 常 ， 通 过 将 测试 用 例 的 输 和 人 数据 存 人 
一 个 文件 中 可 以 简化 产品 的 测试 。 然 后 执行 该 产品 ， 将 相应 的 数据 提交 给 它 。 借 助 CASE 工具 ， 整 个 
过 程 可 自动 进行 ， 即 设置 一 组 测试 用 例 ， 同 时 还 有 每 种 用 例 期 望 的 输出 。CASE 工具 运行 每 个 测试 用 
例 ， 比 较 期 望 的 结果 与 实际 结果 ， 并 向 用 户 报告 每 个 测试 用 例 的 情况 。 然 后 保存 测试 用 例 ， 以 便当 修 
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改 产 品 时 用 它 做 回归 测试 。SilkTest 就 是 这 种 测试 工具 的 一 个 例子 。 

然而 ， 当 产品 合并 图 形 用 户 接口 时 ， 这 种 方法 就 不 起 作用 了 。 特 别 是 下 拉 菜 单 及 点 击 鼠 标 按 钮 的 
测试 数据 不 能 像 通 常 的 测试 数据 一 样 保存 到 文件 中 。 但 是 ， 手 工 测试 GUI 是 非常 繁琐 的 。 解 决 这 个 问 
题 的 办 法 是 利用 特殊 的 CASE 工具 ， 它 能 保存 点 击 鼠 标 、 按 键 等 的 记录 。 手 工 测试 GUI 一 次 ,使 CASE 
工具 能 够 建立 测试 文件 。 其 后 ， 将 这 个 文件 用 于 随后 的 测试 中 。 有 许多 CASE 工具 支持 GUI 的 测试 ， 
包括 QAPun 及 XRunner。 

当 集 成 过 程 结束 时 ， 软 件 产 品 作为 一 个 整体 进行 测试 ， 称 为 产品 测试 (product testing) 。 当 开发 者 
能 确保 软件 产品 各 方面 正确 时 ， 软 件 产 品 将 交 给 客户 进行 验收 测试 (acceptance testing)。 这 两 种 形式 
的 测试 下 面 会 更 深入 地 讨论 。 


15. 21 产品 测试 


最 后 一 个 代码 制品 成 功 地 集成 到 产品 中 后 ， 并 不 代表 开发 人 员 的 任务 结束 。SQA 小 组 仍 将 进行 许 
多 测试 任务 以 确保 产品 是 成 功 的 。 有 两 种 主要 类 型 的 软件 : 商用 现货 (COTS) 软件 (1.11 节 ) 及 定 
制 软件 。COTS 产品 测试 的 目标 是 确保 产品 整体 上 没有 错误 。 当 产品 测试 完成 时 ， 对 产品 进行 a 测试 和 
B 测试 ,如 3.7 节 所 述 ， 即 将 产品 的 最 初版 有 选择 地 送 给 预期 的 用 户 ， 从 他 们 那里 得 到 反馈 意见 ， 特 
别 要 关注 SQA 小 组 没有 注意 到 的 残留 错误 。 

而 定制 软件 的 产品 测试 有 所 不 同 。SQA 小 组 进行 许多 测试 任务 以 确保 产品 不 会 在 进行 验收 测试 时 
失败 ， 这 是 定制 软件 开发 小 组 必须 克服 的 最 后 一 道 障碍 。 定 制 软件 未 能 通过 其 验收 测试 是 开发 小 组 组 
织 管理 失败 的 一 个 反映 。 客 户 会 认为 开发 小 组 是 不 胜任 的 ， 这 会 导致 客户 尽量 避免 再 雇用 这 些 开发 者 。 
更 糟糕 的 是 ， 客 户 会 认为 这 些 开发 者 不 诚实 ,故意 移交 不 合格 的 产品 ， 以 便 结束 合同 更 快 地 拿 到 他 们 
的 酬金 。 如 果 客 户 真 这 样 认为 ， 并 告知 其 他 潜在 客户 ， 那 么 开发 者 便 会 面临 巨大 的 公共 关系 问题 。 所 
以 ，SQA 小 组 必须 确保 产品 成 功 地 通过 验收 测试 。 

为 了 确保 成 功 地 通过 验收 测试 ，SQA 小 组 必须 使 用 自 认为 最 接近 即将 到 来 的 验收 测试 的 方式 进行 
产品 测试 。 

。 必须 对 产品 进行 黑 盒 测试 。 到 目前 为 止 ， 已 进行 了 制品 到 制品 、 类 到 类 的 基本 测试 ， 以 确保 每 

个 代码 制品 和 类 分 别 满 足 它 们 的 规格 说 明 。 

_。 必须 对 产品 进行 健壮 性 测试 。 在 集成 期 间 已 进行 单个 代码 制品 与 类 的 健壮 性 测试 ， 现 在 必须 对 
整个 产品 的 健壮 性 进行 测试 。 另 外 ， 产 品 必须 经 受 强度 测试 (stress testing) 。 也 就 是 说 ， 当 在 
最 大 负荷 下 操作 时 ， 产 品 能 正确 运行 。 例 如 ， 所 有 终端 在 同一 时 刻 都 在 进行 登录 或 所 有 客户 都 
同时 在 操作 自动 柜员 机 。 同 时 产品 也 要 经 受 容量 测试 (volume testing) 。 例 如 ， 确 保 它 可 以 处 理 
大 的 输入 文件 。 

。 SQA 小 组 必须 检查 产品 是 否 满足 所 有 限制 条 件 。 例 如 ， 如 果 规 格 说 明 规定 产品 在 满 负 荷 下 工作 
时 对 95% 的 查询 工作 响应 时 间 必 须 小 于 3 秒 ， 那 么 确保 产品 满足 这 种 要 求 是 SQA 的 职责 。 客 
户 在 验收 测试 期 间 将 进行 限制 条 件 的 测试 是 毫 无 疑问 的 。 如 果 产 品 不 满足 一 个 主要 限制 条 件 ， 
客户 将 对 开发 组 失去 相当 大 的 信任 。 同 样 ， 存 储 性 限制 条 件 与 安全 性 限制 条 件 也 必须 检查 。 

。 SQA 小 组 必须 检查 所 有 的 随 代 码 一 起 交 给 客户 的 文档 。SQA 小 组 必须 遵照 SPMP 中 的 标准 检查 
文档 。 另 外 ， 文 档 必须 与 产品 吻合 。 例 如 ，SQA 小 组 必须 保证 用 户 手册 能 真正 指明 产品 的 正确 
使 用 方法 ， 并 且 产 品 的 功能 与 用 户 手 册 中 所 描述 的 一 样 。 

一 旦 SQA 小 组 确认 产品 可 以 经 受 验收 测试 者 的 任何 验收 测试 ， 产 品 〈 代 码 及 文档 ) 就 可 以 交 给 客 

户 组 织 进行 验收 测试 。 


15. 22 验收 测试 
客户 进行 验收 测试 的 目的 是 判定 产品 是 否 确实 满足 开发 者 所 声称 的 特性 。 验 收 测试 可 以 由 客户 组 
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织 进 行 ， 也 可 以 由 SQA 小 组 在 有 客户 代表 参加 的 情况 下 进行 ， 或 者 由 客户 雇用 的 独立 SQA 小 组 进行 。 
验收 测试 当然 包括 正确 性 测试 ， 但 除 此 之 外 ， 有 必要 包括 性 能 测试 和 健壮 性 测试 。 验 收 测试 的 四 个 主 
要 元 素 ( 正 确 性 测试 、 健 壮 性 测试 、 性 能 测试 、 文 档 测试 ) 实际 上 是 由 开发 者 在 产品 测试 期 间 进 行 
的 ; 这 并 不 令 人 惊奇 ， 因 为 产品 测试 就 是 验收 测试 的 全 面 预 演 。 

验收 测试 中 关键 的 是 进行 验收 测试 必须 使 用 真实 数据 而 不 是 测试 数据 。 无 论 测 试用 例如 何 建立 ， 
究 其 本 质 来 讲 ， 它 们 是 人 工 的 。 更 重要 的 是 ， 测 试 数据 应 该 是 相应 真实 数据 的 真实 反映 ， 但 实际 情况 
并 不 总 是 这 样 。 例 如 ， 负 责 确 定 实 际 数据 特征 的 规格 说 明 小 组 成 员 可 能 没有 很 好 地 完成 任务 ; 或 者 ， 
即使 数据 正确 地 规定 了 ，SQA 小 组 中 使 用 这 些 数 据 规定 的 成 员 也 可 能 错误 地 理解 或 解释 这 些 数据 。 结 
果 所 产生 的 测试 用 例 并 不 能 正确 反映 真实 数据 ， 从 而 导致 产生 未 经 充分 测试 的 产品 。 因 此 ， 验 收 测试 
必须 建立 在 真实 数据 的 基础 上 。 

当 新 产品 要 取代 现 有 产品 的 时 候 ， 规 格 说 明文 档 中 几乎 总 是 包括 这 样 一 条 ， 即 新 产品 必须 在 与 现 
有 产品 并 存 的 情况 下 安装 使 用 。 其 原因 是 新 产品 很 有 可 能 在 某 些 方面 存在 错误 ， 而 现 有 产品 工作 正常 
但 在 某 些 方面 有 不 足 之 处 。 如 果 现 有 产品 被 工作 不 正常 的 新 产品 所 取代 ， 那 么 就 会 给 用 户 带 来 麻烦 。 
因此 ， 两 代 产 品 必须 同时 存在 ， 直 到 客户 能 满意 地 用 新 产品 代替 现 用 产品 的 功能 。 能 成 功 地 并 行 运行 
时 就 可 以 结束 验收 测试 ， 现 有 产品 就 可 以 退役 了 。 

当 产 品 通过 验收 测试 后 ， 开 发 者 的 工作 就 完成 了 。 对 产品 所 做 的 任何 更 改 都 属于 交付 后 维护 。 


15. 23 ”测试 流 MSG 基金 实例 研究 


MSG 基金 产品 的 C++ 和 Java 实现 (可 从 www. mhhe. com/Schach 下 载 得 到 ) 经 过 图 15-12 和 图 15- 
13 的 黑 盒 测试 用 例 进 行 测试 ， 并 经 过 习题 15. 35 ~ 15. 39 的 玻 现 盒 测试 用 例 进 行 测试 。 


15. 24 实现 的 CASE 工具 


在 第 5 章 中 我 们 已 经 对 支持 代码 制品 实现 的 CASE 工具 进行 了 详细 阐述 。 对 于 集成 ， 需 要 版 本 控 
制 工具 、 创 建 工具 及 配置 管理 工具 (第 5 章 )。 因 为 ， 随 着 一 系列 的 错误 被 发 现 并 更 正 ， 处 在 测试 中 的 
代码 制品 将 不 断 变 化 ， 而 这 些 CASE 工具 对 于 保证 编译 及 连接 每 一 制品 的 适当 版 本 是 必要 的 。 商 业 上 
可 用 的 配置 控制 平台 包括 PVCS 和 SourceSafe。 一 个 流行 的 开源 代码 的 配置 控制 工具 是 CVS。 

到 目前 的 每 章 里 ,已 经 针对 每 个 工作 流 的 CASE 工具 及 平台 进行 了 阐述 。 既 然 已 经 对 开发 过 程 的 
所 有 工作 流 进行 了 阅 述 ， 那么 可 以 对 开发 过 程 的 CASE 工具 进行 整体 研究 了 。 

15. 24. 1 软件 开发 全 过 程 的 CASE 工具 

CASE 工具 有 一 个 自然 发 展 的 过 程 。 如 5.7 节 中 所 描述 的 ， 最 简单 的 CASE 设备 是 一 个 单独 的 工 
具 ， 比 如 在 线 接口 检查 器 或 一 个 创建 工具 。 接 下 来 ， 工 具 可 以 进行 组 合 ， 由 此 产生 在 软件 开发 过 程 中 
支持 一 个 或 两 个 活动 的 工作 平台 ， 比 如 配置 控制 或 编码 。 然 而 ， 这 样 的 工作 平台 甚至 不 能 为 软件 开发 
过 程 中 有 限 的 部 分 提供 可 用 的 管理 信息 ， 更 不 用 说 为 整个 项 目 了 。 最 终 发 展 而 成 的 环境 则 可 以 为 开发 
过 程 提供 (即使 不 是 全 部 ) 大 部 分 的 计算 机 辅助 支持 。 

理想 情况 下 ， 每 一 个 软件 开发 公司 应 该 使 用 一 种 环境 。 但 使 用 环境 可 能 耗资 丐 大， 当然 并 不 仅仅 
是 软件 包 自 身 ， 还 有 运行 的 硬件 设备 。 对 于 一 个 相对 较 小 的 公司 来 讲 ， 一 个 工作 平台 或 者 可 能 一 套 工 
有 具 就 能 满足 要 求 。 但 是 ， 如 果 可 能 的 话 ， 应 该 使 用 集成 环境 来 支持 开发 和 维护 工作 。 

15. 24. 2 集成 化 开发 环境 

在 CASE 环境 中 ， 集 成 化 的 最 普通 的 含义 是 用 户 接口 集成 。 也 就 是 说 ,环境 中 的 所 有 工具 共享 一 
个 通用 的 用 户 接 口 。 这 背后 所 隐藏 的 思想 是 ， 如 果 所 有 的 工具 都 有 相同 的 可 视界 面 ， 那 么 使 用 环境 中 
某 个 工具 的 用 户 可 以 毫 不 费力 地 学 习 和 使 用 其 中 的 另 一 种 工具 。 这 一 思想 在 Macintosh 中 已 经 得 到 了 成 
功 实现 ，Macintosh 中 的 大 部 分 应 用 软件 都 有 相似 的 “外 观 ”。 当 然 这 是 最 普遍 应 用 的 含义 ， 也 有 其 他 
类 型 的 集成 。 
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术语 工具 集成 是 指 所 有 的 工具 通过 相同 的 数据 格式 进行 通信 。 例 如 在 UNIX 程序 员 的 工作 平台 中 ， 
UNIX 管道 格式 对 所 有 数据 采用 ASCI 码 流 的 形式 。 因 此 ， 通 过 将 一 工具 的 输出 流 指向 另 一 工具 的 输入 
流 ， 可 以 很 容易 地 将 两 个 工具 综合 起 来 。Eclipse 是 用 于 工具 集成 的 一 个 开源 环境 。 

过 程 集成 指 支持 一 个 具体 软件 过 程 的 环境 。 这 一 类 环境 的 子 集 是 基于 技术 的 环境 (technique- based 
environment) 〈 参 见 “ 如 果 你 想 知道 [15-8]”) 。 这 一 类 再 的 环境 只 支持 开发 软件 的 某 一 具体 技术 ， 而 
不 是 支持 全 过 程 。 本 书 中 所 讨论 的 各 种 技术 都 应 用 于 环境 中 ， 如 Gane 和 Sarsen 的 结构 化 系统 分 析 
(12. 3 节 ) 、Jackson 系统 开发 (14.5 节 ) 以 及 Petri 网 (12.8 节 ) 。 这 些 环 境 主要 为 分 析 和 设计 提供 图 
形 支持 并 集成 了 数据 词典 ， 此 外 ， 还 提供 了 一 些 相 容 性 检查 。 环 境 中 常 集成 了 对 开发 过 程 管理 的 支持 。 
有 许多 这 种 类 型 的 商业 环境 ， 包 括 Analyst/ Designer 及 Rhapsody。 Analyst/Designer 主要 针对 Yourdon 方 
法 [Yourdon，1989 ] ，Rhapsody 则 支持 状态 图 [ Harel et al ，1990]。 至 于 面向 对 象 的 方法 ，IBM 
Rational Rose 支持 统一 过 程 [Jacobson，Booch，and Rumbaugh，1999 ] 。 除 此 之 外 ， 一 些 较 老 的 环境 已 
经 得 到 了 扩展 ， 可 以 支持 面向 对 象 范 型 ，Software through Pictures 就 是 这 种 类 型 的 例子 。 几 乎 所 有 面向 
对 象 的 环境 现在 都 支持 UML。 


如 果 你 想 知 道 [15-8] 

文献 中 经 常 把 “基于 技术 的 环境 ” 称 为 基于 方法 的 环境 。 面 向 对 象 范 型 的 出 现 ， 给 了 “方法 ”这 
一 术语 第 二 种 含义 (在 软件 工程 环境 中 )。 其 原始 的 含义 是 一 种 技术 或 一 种 途径 一 一 这 就 是 “方法 ” 
这 个 词 在 “基于 方法 的 环境 ”中 的 含义 。 面 向 对 象 的 含义 是 一 个 对 象 或 一 个 类 中 的 动作 。 遗 帐 的 是 ， 
有 时 它 并 不 像 其 在 上 下 文中 想 表 达 的 那样 清楚 。 

因此 ， 本 书 在 面向 对 象 范 型 环境 中 不 使 用 “方法 ”这 个 词 ， 而 采用 “技术 ”或 “途径 ”这 种 表 
述 。 例 如 ， 这 就 是 为 什么 第 12 章 从 不 用 “形式 化 方法 ”而 采用 “形式 化 技术 ”这 一 术语 的 原因 。 同 
理 ， 在 本 章 中 使 用 “基于 技术 的 环境 ”这 一 术语 。 


大 多 数 基于 技术 的 环境 都 重点 强调 对 由 这 种 技术 制定 的 软件 开发 人 工 操作 的 支持 和 形式 化 。 也 就 
是 说 ， 这 些 环境 迫使 用 户 按照 环境 开发 者 所 预定 的 方式 一 步 一 步 地 使 用 这 种 技术 ， 同 时 通过 提供 图 形 
工具 、 数 据 字 上 典 及 相 容 性 检查 来 帮助 用 户 。 这 种 计算 机 化 的 框架 工作 加 强 了 基于 技术 的 环境 ， 它 使 用 
户 使 用 并 正确 地 使 用 指定 的 技术 。 但 同时 这 也 可 能 是 一 个 弱点 。 除 非 公司 的 软件 过 程 集成 了 这 项 指定 
的 技术 ， 否 则 使 用 基于 技术 的 环境 可 能 达 不 到 预期 的 目的 。 

15. 24. 3 商业 应 用 环境 

另 一 类 重要 的 环境 用 来 构建 面向 商业 的 产品 。 它 强调 的 是 易于 使 用 ， 以 及 通过 许多 方法 实现 。 特 
别 是 其 中 包含 着 一 些 标准 界面 ， 用 户 可 以 通过 用 户 界 面 友好 的 GUI 对 其 进行 各 种 修改 。 这 种 环境 的 一 
个 普遍 特征 就 是 代码 生成 器 ， 产 品 的 最 底层 抽象 得 到 详细 的 设计 。 用 户 只 需 对 代码 生成 器 进行 输入 ， 
代码 生成 器 自动 生成 基于 某 种 编程 语言 (例如 C、C ++ 或 Java) 的 代码 。 用 户 只 需 对 这 些 自动 生成 的 
代码 进行 编译 ， 无 需 对 其 进行 “编程 ”工作 。 . 

规定 详细 设计 的 语言 将 是 未 来 的 编程 语言 。 抽 象 级 编程 语言 已 经 从 物理 机 (physical machine) 级 
的 第 一 代 和 第 二 代 编 程 语言 上 升 到 了 抽象 机 (abstract machine) 级 的 第 三 代 和 第 四 代 编 程 语言 。 到 今 
天 ， 这 一 类 环境 的 抽象 级 已 经 是 详细 设计 级 一 一 一 个 可 移植 级 。15. 2 节 中 已 经 指出 ,使 用 第 四 代 语 言 
的 目的 是 代码 更 简洁 ， 开 发 更 快捷 ， 交 付 后 维护 更 容易 。 使 用 代码 生成 器 则 可 以 更 好 地 实现 这 些 目 标 ， 
与 4GL 的 解释 器 或 编译 器 不 同 ， 程 序 员 只 需 为 代码 生成 器 提供 很 少 的 细节 即 可 。 因 此 ， 支 持 代码 生成 
器 的 面向 商业 环境 将 提高 生产 率 。 

当前 有 许多 这 类 环境 可 用 ， 包 括 Oracle Developer Suite。 切 记 面 向 商用 CASE 环境 的 市 场 规模 ， 在 
未 来 几 年 中 很 可 能 会 开发 出 更 多 这 种 类 型 的 环境 。 

15. 24. 4 ”公共 工具 基础 结构 
“欧洲 信息 技术 研究 战略 计划 ” (European Strategic Programme for Research in Information Technology, 
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ESPRIT) 开发 了 一 种 支持 CASE 工具 的 基础 结构 。 尽 管 名 为 可 移植 公共 工具 环境 ( portable common tool 
environment，PCTE) [ Long and Morris，1993] ， 但 它 不 是 一 种 环境 。 相 反 ， 它 只 是 提供 CASE 工具 所 需 
服务 的 一 种 基础 结构 ， 这 类 似 于 UNIX 为 其 用 户 产 品 提供 所 需 的 操作 系统 服务 。 (PCTE 中 公共 的 含义 
就 是 “公开 的 ”或 “ 非 版 权 的 ”意思 。) 

PCTE 已 经 得 到 了 广泛 接受 。 例 如 ，PCTE 及 其 与 C 和 Ada 的 接口 已 经 在 1995 年 采用 为 ISO/IEC 
13719 标准 。PCTE 的 实现 包含 了 Emeraude 与 IBM 实现 。 

我 们 希望 将 来 有 更 多 的 CASE 工具 遵守 PCTE 标准 ， 而 PCTE 自身 也 能 在 更 多 种 类 的 计算 机 上 实 
现 。 遵 守 PCTE 标准 的 工具 可 以 在 任何 支持 PCTE 的 计算 机 上 运行 ， 由 此 ， 会 有 更 多 的 CASE 工具 产 
生 ， 反 过 来 ， 这 又 会 带 来 更 好 的 软件 过 程 和 更 高 质量 的 软件 。 
15. 24. 5 环境 的 潜在 问题 

没有 任何 一 种 环境 对 所 有 的 产品 和 所 有 的 公司 都 是 最 理想 的 ， 也 没有 任何 一 种 编程 语言 是 “最 好 
的 ”。 每 一 个 环境 都 有 其 优点 和 缺点 ， 选 用 一 种 不 合适 的 环境 可 能 比 不 使 用 环境 还 要 糟糕 。 例 如 ， 如 
15. 24. 2 节 中 所 解释 的 ， 一 种 基于 技术 的 环境 本 质 上 是 使 人 工 开 发 过 程 自动 化 。 如 果 一 个 公司 选用 了 
一 种 强制 采用 某 种 技术 的 环境 ， 而 这 种 技术 从 整体 上 对 公司 是 不 合适 的 ， 或 者 对 于 正在 开发 的 软件 产 
品 是 不 合适 的 ， 那 么 使 用 这 种 CASE 环境 就 达 不 到 预期 目的 。 

更 糟糕 的 情况 发 生 在 如 果 公司 忽视 $. 12 节 中 所 提出 的 建议 ， 即 应 该 严格 避免 使 用 CASE 环境 ， 除 
非 公司 达到 CMM 3 级 。 当 然 ， 每 个 公司 都 应 该 使 用 CASE 工具 ， 使 用 工作 平台 一 般 情况 下 不 会 带 来 害 
处 。 然 而 ， 环 境 将 自动 化 的 软件 过 程 施加 于 使 用 它 的 公司 。 如 果 要 使 用 一 个 好 的 过 程 ， 也 就 是 说 ， 该 
公司 为 3 级 或 更 高 ， 那么 通过 使 过 程 自动 化 ， 环 境 可 以 在 软件 生产 的 各 个 方面 起 到 帮助 作用 。 如 果 公 
司 只 处 于 危机 驱动 的 1 级 或 2 级 ， 则 没有 这 样 的 过 程 。 对 一 个 不 存在 的 过 程 进行 自动 化 ， 即 引入 CASE 
环境 (与 CASE 工具 或 CASE 工作 平台 相对 应 ) ， 可 能 只 会 带 来 混乱 。 


15. 25 ”测试 流 的 CASE 工具 


有 许多 CASE 工具 支持 在 实现 流 期 间 执行 不 同类 型 的 测试 。 首 先 考 虑 单元 测试 。XUnit 测试 框架 包 
括 用 于 Java 的 JUnit 和 用 于 C++ 的 CppUnit， 是 一 组 用 于 单元 测试 的 开源 自动 化 工具 ; 即 ， 它 们 用 于 依 
次 测试 每 个 类 。 准 备 一 组 测试 用 例 ， 该 工具 检查 发 送 到 该 类 的 每 个 消息 返回 的 期 望 应答 结 果 。 有 许多 
供应 商 提供 这 类 商用 工具 ， 包 括 Parasoft。 

我 们 现在 来 看 集成 测试 。 支 持 自 动 集成 测试 (还 有 单元 测试 ) 的 商用 工具 包括 SilkTest 和 IBM 
Rational Functional Tester。 通 常 这 类 工具 汇集 单元 测试 用 例 并 利用 得 到 的 测试 用 例 集 来 进行 集成 测试 和 
回归 测试 。 

在 测试 流 期 间 ， 最 基本 的 是 管理 人 员 要 知道 所 有 缺陷 的 状态 ， 特 别 重 要 的 是 要 知道 哪些 缺陷 已 经 
检测 出 来 但 是 还 没有 纠正 。 最 常用 的 缺陷 跟踪 工具 是 Bugzila， 它 是 一 个 开源 产品 。 

我 们 再 回 到 图 1-6， 尽 可 能 早 地 检测 出 代码 差错 很 重要 。 做 到 这 一 点 的 一 个 方法 是 使 用 CASE 工具 
分 析 代 码 ， 寻 找 通常 的 句法 和 请 义 错误 ， 或 者 将 来 会 导致 问题 的 构造 。 这 样 的 工具 的 例子 有 lint (用 于 
C，8.11.4 节 )、IBM Rational Purify、Sun 公司 的 Jackpot Source Code Metrics ， 以 及 三 个 Microsoft 工具 : 
PREfix、PREfast 以 及 SLAM。 

Hyades 项 目 (还 称 为 Eclipse 测试 和 性 能 工具 项 目 ) 是 一 个 开源 集成 测试 、 跟 踪 、 监 视 环 境 ， 可 以 
用 于 Java 和 C++。 它 具有 用 于 不 同 测试 工具 的 设备 。 由 于 越 来 越 多 的 工具 供应 商 允 许 它们 的 工具 在 
Eclipse 下 工作 ， 用 户 将 拥有 广泛 的 测试 工具 选择 ， 它 们 都 能 够 相互 联合 工作 。 


15, 26 ”实现 流 的 度量 


在 15. 13. 2 节 中 我 们 已 经 讨论 了 一 些 实现 流 中 不 同 的 复杂 性 度量 ， 包 括 代码 行 数 和 McCabe 的 秩 复 
杂 性 。 
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从 测试 的 观点 来 看 ， 相 关 的 度量 包括 测试 用 例 的 总 数 及 导致 失败 的 测试 用 例 的 数目 。 代 码 审查 中 
必须 统计 通常 的 错误 。 错 误 的 总 数 很 重要 ， 如 果 在 一 个 代码 制品 中 所 检测 到 的 错误 数 超过 预定 的 最 大 
数量 后 ， 如 15. 19 节 中 所 述 ， 这 个 代码 制品 必须 重新 设计 和 重新 编码 。 除 此 之 外 ， 还 需 对 所 检测 到 的 
错误 的 种 类 进行 详细 统计 。 典 型 的 错误 类 型 包括 对 设计 的 错误 理解 、 缺 乏 初始 化 及 变量 使 用 前 后 不 一 
致 。 在 未 来 产品 的 代码 审查 过 程 中 ， 可 以 将 错误 数据 包含 进 将 要 使 用 的 检查 表 中 。 

针对 面向 对 象 范 型 的 一 些 度量 已 经 提出 ， 例 如 ， 继 承 树 的 高 度 【Chidamber and Kemerer，1994] 。 
许多 这 样 的 度量 在 理论 和 实践 中 都 被 提出 质疑 [ Binkley and Schach，1996; 1997 ]。 进 一 步 地 ， 
Alshayeb 和 Li [2003] 曾 指出 ， 尽 管 面向 对 象 度量 能 够 相当 精确 地 预计 在 敏捷 过 程 中 增加 、 改 变 和 删 
除 的 代码 行 数 ， 在 一 个 基于 框架 过 程 (8. 5.2 节 ) 中 ,它们 在 预期 同样 这 些 度量 的 时 候 基 本 没有 什么 
用 处 。 它 还 有 待 显示 对 特别 的 面向 对 象 度量 的 需求 ， 对 应 于 传统 度量 可 同样 应 用 于 面向 对 象 软件 。 


15.27 ”实现 流 面临 的 挑战 


自 相 矛盾 的 是 ， 实 现 流 面临 的 主要 问题 在 实现 流 之 前 就 已 经 遇 到 。 如 第 8 章 中 解释 的 那样 ， 代 码 
重用 是 减少 软件 开发 成 本 和 交付 时 间 的 一 个 有 效 途 径 。 然 而 ， 如 果 到 实现 流 才 做 这 方面 的 工作 ， 就 很 
难 达到 代码 重用 。 

例如 ， 假 定 决定 用 工 语言 实现 一 个 产品 。 在 半数 的 代码 制品 已 经 实现 和 测试 后 ， 管 理 者 决定 将 软 
件 包 P 用 于 软件 产品 的 图 形 用 户 界 面 。 不管 例 程 P 的 功能 有 和 多么 强大 ， 如 果 它 们 是 用 一 种 难于 与 接 
口 的 语言 编写 的 ， 那 么 它们 就 不 能 重用 在 软件 产品 中 。 

即使 语言 的 互 操作 不 成 问题 ， 如 果 重 用 现成 的 代码 制品 不 能 很 好 地 适合 设计 ， 那 么 试图 重用 现成 
的 代码 制品 没有 什么 意义 。 修 改 现成 的 代码 制品 可 能 比 从 头 建立 新 的 代码 制品 所 做 的 工作 量 更 大 。 

因此 代码 重用 必须 从 一 开始 就 成 为 软件 产品 的 一 部 分 。 重 用 应 当 既 是 用 户 需 求 ， 也 是 规格 说 明文 
档 的 强制 要 求 。 软 件 项 目 管理 计划 “(9.4 节 ) 必须 包含 重用 ,, 而且， 设计 文档 必须 声明 将 要 实现 哪些 
代码 制品 ， 以 及 将 要 重用 哪些 代码 制品 。 

因此 ， 如 本 节 开 始 所 指出 的 ， 虽 然 代 码 重用 是 实现 流 面临 的 一 个 重要 问题 ， 但 代码 重用 还 必须 结 
合 在 需求 、 分 析 和 设计 流 中 。 

从 纯 技 术 的 观点 来 看 ， 实 现 流 相对 简单 。 如 果 需 求 、 分 析 及 设计 流 令 人 满意 地 完成 了 的 话 ， 实 现 的 
任务 应 该 不 会 给 有 能 力 的 程序 员 带 来 什么 问题 。 然 而 集成 的 管理 特别 重要 ， 实 现 流 面临 的 挑战 就 在 于 此 。 

典型 的 显著 成 功 或 彻底 失败 的 议题 包括 : 使 用 适当 的 CASE 工具 (15.24 节 ) ， 客 户 签订 规格 说 明 
后 的 测试 计划 (9.6 节 )， 保 证 设计 的 改变 能 够 通知 所 有 相关 的 人 员 (15.6.5 节 ) ， 决 定 何 时 停止 测试 
并 将 产品 交付 给 客户 (6. 1.2 节 )。 

本 章 回 顾 

本 章 给 出 了 由 一 个 小 组 完成 产品 的 实现 有 关 的 各 种 问题 。 它 们 包括 编程 语言 的 选择 (15. 1 节 )， 
第 四 代 语 言 的 问题 在 15. 2 节 中 进行 了 一 些 详细 讨论 ， 在 15.3 节 中 介绍 了 好 的 编程 实践 ， 对 实用 编码 
标准 的 需求 在 15. 4 节 中 给 出 。 然 后 ， 有 关 代 码 重 用 做 了 说 明 (15.5 节 )。 实 现 和 集成 活动 必须 并 行 地 
实现 (15.6 节 )， 找 述 并 对 比 了 自 顶 向 下 集成 、 自 底 向 上 和 集成 和 三 明治 集成 (15.6. 1 ~15.6.3 节 )。 面 
向 对 象 产品 的 集成 在 15. 6. 4 节 中 讨论 ， 集 成 的 管理 在 15. 6. 5 节 中 讨论 。 实 现 流 在 15.7 节 给 出 ， 并 在 
15. 8 节 应 用 于 MSG 基金 实例 研究 。 接 下 来 是 测试 流 实现 方面 的 问题 (15. 9 节 )。 测 试用 例 必须 系统 地 
选择 (15. 10 节 ) ， 对 各 种 黑 盒 测试 、 玻 璃 盒 测 试 以 及 基于 非 执 行 单 元 的 测试 技术 做 了 介绍 (分别 在 
15. 11 节 、15. 13 节 和 15. 14 节 中 ) ， 然 后 做 了 比较 (15. 15 节 )。15. 12 节 给 出 了 MSC 基金 实例 研究 的 
黑 盒 测试 。 在 15. 16 节 中 描述 了 净 室 技术 。 在 15. 17 节 中 讨论 了 对 象 的 测试 ， 随 后 讨论 了 单元 测试 的 
管理 上 的 实现 (15. 18 节 ) 。 另 一 个 问题 是 何 时 重 写 而 不 是 调试 一 个 代码 制品 (15. 19 节 ) ， 集 成 测试 在 
15. 20 节 描 述 ， 产 品 测试 在 15. 21 节 描 述 ， 验 收 测试 在 15. 22 节 描 述 。MSG 基金 实例 研究 的 测试 流 在 
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15. 23 节 中 概述 。 在 15. 24 节 描 述 了 实现 流 的 CASE 工具 。 更 具体 地 ， 完 整 过 程 的 CASE 工具 在 
15. 24. 1 节 中 讨论 ， 集 成 开发 环境 在 15. 24. 2 节 中 讨论 ， 商 业 应 用 环境 在 15. 24. 3 节 中 给 出 ，15. 24.4 
节 讨论 了 公共 工具 基础 结构 ， 接 下 来 讨论 了 环境 的 潜在 问题 (15. 24.5 节 )。 然 后 讨论 了 测试 流 的 
CASE 工具 (15. 25 节 ) 。 实 现 流 的 度量 在 15. 26 节 中 讨论 。 最 后 以 对 实现 流 面临 的 挑战 的 分 析 结 束 本 
章 (15.27 节 )。 

第 15 章 的 MSG 基金 实例 研究 的 概述 如 图 15-18 所 示 。 














Er 15.8 节 、 附 录 日 、 附 录 1 | 
| 黑 合 测试 用 例 15. 12 节 
| 测试 工作 流 15.23 节 





图 15-18 第 15 章 的 MSG 基金 实例 研究 概述 
进一步 阅读 指导 

在 [Guimaraes，1985] 中 报告 了 43 家 公司 对 4GL 的 态度 。 [ Klepper and Bock，1995] 描述 了 
McDonnell Douglas 如 何 使 用 4GL 得 到 比 使 用 36GL 更 高 的 生产 率 。[ Harison，2004] 提出 终端 用 户 编程 
的 一 些 风险 。《Communications of the ACM》 杂 志 的 2004 年 11 月 刊 二 有 各 种 关于 终端 用 户 编程 的 论文 。 
[ Ruthruf，Bummett ，and Rothermel ，2006] 描述 了 有 助 于 终端 用 户 调试 电子 数据 表 的 本 地 化 技术 。 

关于 好 的 编程 实践 的 优秀 著作 有 [Kemighan and Plauger，1974] 和 [ McConnell，1993 ] 。 

关于 基于 执行 的 测试 ， 最 重要 的 早期 著作 可 能 是 [ Myers，1979 ] 。 有 关 一 般 测 试 的 全 面 信息 源 是 
[ Beizer，1990 ] 。 功 能 测试 在 [ Howden，1987] 中 有 描述 。 黑 盒 测试 在 [Beizer，1995] 中 有 深入 的 描 
述 ， 黑 盒 测 试用 例 的 设计 在 [Yamaura，1998] 中 给 出 。 各 种 结构 化 测试 的 覆盖 度量 和 软件 质量 之 间 的 
关系 在 [Horgan，London，and Lyu，1994] 中 进行 了 讨论 。 在 [Stocks and Carington ，1996] 中 介绍 了 
白 盒 测试 的 形式 化 方法 。[ Elbaum，Malishevsky ，and Rothermel，2002 ] 讨论 测试 用 例 优先 权 的 设置 问 
题 。[ Krishnamurthy ，Rolia，and Majumdar，2006 | 提出 了 应 力 测试 中 综合 负荷 量 的 衍生 物 。 [ Juristo ， 
Moreno，Vegas ，and Solari，2006 ] 列 出 了 全 面 的 单元 测试 策略 ，[ Meyer，2008 ] 介绍 了 在 地 理 上 和 时 
间 上 分 布 的 代码 的 评审 。 

净 室 在 [Linger，1994] 中 有 介绍 ， 在 [Sherer，Kouchakdjian, and Amold，1996] 中 给 出 了 交付 后 
维护 期 间 净 室 的 使 用 ， 在 [Beizer，1997] 中 给 出 了 净 室 的 准则 。 

有 关 软 件 可 靠 性 的 一 个 很 好 的 介绍 是 【Mnusa and Everett，1990] 。 此 外 ,每 年 的 “软件 可 靠 性 工程 
国际 讨论 会 ”(International Symposium on Software Reliability Engineering) 会 议 录 中 包含 涉及 范围 广泛 的 
各 种 有 关 软 件 可 靠 性 的 文章 。 

“软件 测试 和 分 析 国 际 讨论 会 ”(International Symposia on Software Testing and Analysis) 会 议 录 中 包 
含 了 相当 广泛 的 测试 问题 。 

[ Tumer，1994] 中 有 关于 对 象 测试 的 不 同方 法 的 调查 。 关 于 这 个 主题 的 两 篇 重要 的 文章 是 [ Perry 
and Kaiser，1990] 和 [Harrold, McGregor, and Fitzpatrick ，1992 ] 。 前 面 提 到 的 [Beizer，1995] 中 也 有 
面向 对 象 软件 的 黑 盒 测试 方面 的 介绍 ， 关 于 面向 对 象 范 型 ，Jorgensen 和 Erickson [1994] 描述 了 面向 
对 象 软 件 的 集成 测试 。 

关于 实现 度量 ，MeCabe 的 秩 复杂 性 是 第 一 次 在 [MaCabe，1976] 中 提出 的 ， 设 计 度 量 的 扩展 出 
现在 [ McCabe and Butler，1989] 中 。 对 秩 复杂 性 的 有 效 性 提出 质疑 的 文章 包括 [Shepperd and Ice， 
1994] 。[ Alshayeb and Li，2003] 讨论 了 面向 对 象 度量 的 正确 性 。[ Zhou and Leung，2006] 描述 了 面向 
对 象 度量 在 检测 高 影响 力 错误 方面 的 相对 无 力 。 

集成 测试 中 测试 数据 的 选择 在 [Harrold and soffa，1991] 中 有 描述 ， 测 试 CUI 的 测试 用 例 的 生成 
在 [Memon，Pollack ，and Soffa，2001] 中 有 描述 。 
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每 2 年 或 3 年 ，ACM SIGSOFT 和 SIGPLAN 会 发 起 一 个 有 关 实 用 软件 开发 环境 的 讨论 会 ， 会 议 录 提 
供 了 广泛 的 工具 包 和 环境 的 信息 。 每 年 的 “计算 机 辅助 软件 工程 国际 工作 室 ” (International Workshops 
on Computer - Aided Software Engineering) 的 会 议 录 也 非常 有 用 。 
关于 PCTE，[ Long and Momis，1993] 包含 许多 相关 的 信息 来 源 。 

习题 

15. 1 你 的 老师 让 你 实现 “巧克力 爱好 者 匿名 ”产品 (附录 A)， 你 想 选 择 哪 种 语言 实现 该 产品 ， 为 

什么 ? 在 可 使 用 的 各 种 语言 中 ， 列 出 它们 的 效益 和 成 本 ， 不 要 试图 给 你 的 答案 附 上 美元 值 。 

对 电梯 问题 实例 研究 (12.7 节 ) 重复 习题 15. 1。 

对 图 书馆 自动 循环 系统 (习题 8.7) 重复 习题 15. 1。 

对 确定 银行 储户 报告 书 是 否 正 确 的 软件 产品 (习题 8.8) 重复 习题 15. 1。 

对 自动 柜员 机 (习题 8.9) 重复 习题 15. 1。 

给 你 最 近 编 写 的 代码 制品 增加 序言 注释 。 

个 人 软件 生产 公司 与 拥有 300 名 软件 专业 人 员 的 公司 的 编码 标准 有 什么 不 同 ? 

对 于 开发 和 维护 特别 护理 单元 软件 的 软件 公司 ， 与 开发 和 维护 财务 产品 的 组 织 ， 编 码 标准 有 什 

么 不 同 ? 

15.9 考虑 这 个 语句 :< 条 件 1 >&&< 条 件 2>， 如 15.3 节 结 尾 所 述 , 在 Java 和 C ++ 中 && 运算 符 的 
语义 是 如 果 条 件 1 不 为 真 ， 那么 条 件 2 不 予 考 虑 。 从 技术 角度 如 何 描述 它 ? 

15. 10 ”考虑 这 个 语句 : < 条 件 1>ana< 条 件 2> ， 在 哪 种 编程 语言 中 ， 如 果 条 件 1 不 为 真 ， 条件 2 仍 
予以 考虑 ? 

15. 11 为 什么 if 语句 的 深层 藤 套 经 常会 导致 代码 的 可 读 性 差 ? 

15. 12 ”为 什么 建议 模块 最 好 包含 35 行 到 50 行 语 句 ? 

15. 13 ”为 什么 应 尽量 避免 使 用 后 向 goto 语句 ， 而 前 向 goto 语句 可 用 于 进行 错误 处 理 ? 

15. 14 ”为 Naur 的 文本 处 理 问题 (6. 5.2 节 ) 建立 黑 盒 测试 用 例 ， 对 于 每 个 测试 用 例 ， 说 明正 在 测试 
什么 ， 对 该 测试 用 例 期 望 的 输出 是 什么 。 

15.15 利用 你 对 习题 6. 16 的 答案 (或 者 你 的 老师 发 给 你 的 代码 ) ， 建 立 语句 覆盖 测试 用 例 ， 对 每 个 测 
试用 例 ， 说 明正 在 测试 什么 ， 对 该 测试 用 例 期 望 的 输出 是 什么 。 

15. 16 ”对 分 支 害 盖 ， 重 复习 题 15. 15。 

15. 17 ”对 完全 定义 -使 用 路 径 覆 盖 ， 重 复习 题 15. 15。 

15. 18 ”对 路 径 覆 盖 ， 重 复习 题 15. 15 。 

15. 19 ”对 线性 代码 序列 ， 重 复习 题 15. 15 。 

15. 20 ” 画 一 个 你 对 习题 6. 16 的 答案 (或 者 你 的 老师 发 给 你 的 代码 ) 的 流程 图 。 确 定 它 的 秩 复 杂 性 。 
如 果 你 不 能 确定 分 支 数 ， 把 流程 图 作为 一 个 有 向 图 考虑 ， 确 定 边 数 e， 结 点 数 n， 以 及 连通 分 
支 c 的 数量 (每 个 方法 组 成 一 个 连通 分 支 ) ， 秩 复杂 性 MM 由 下 式 给 出 [McCabe，1976]: 

M=¢e-n+2c 

15.21 ”请 解释 逻辑 制品 与 操作 制品 间 的 区 别 。 

15. 22 ”考虑 面向 对 象 分 析 工 作 流 期 间 确 定 边 界 类 、 控 制 类 和 实体 类 。 假 设 将 每 种 分 析 类 设计 并 实现 为 
一 个 代码 制品 ， 请 为 这 些 代码 制品 提出 一 个 集成 策略 建议 。 

15. 23 ”防御 编程 是 一 种 好 的 软件 工程 实践 。 但 同时 ， 在 重用 时 它 可 能 会 妨碍 对 操作 制品 进行 充分 完全 
的 测试 ， 那 么 如 何 解 决 这 一 明显 的 矛盾 呢 ? 

15. 24 ”在 分 析 工 作 流 (功能 性 建 模 ) 期 间 确 定 的 场景 如 何 能 够 用 于 测试 工作 流 ? 

15. 25 ”应 被 测试 的 动作 属性 中 哪些 应 该 使 用 分 析 工 作 流 期 间 确 定 的 场景 (参见 习题 15. 24) 来 进行 
测试 ? 
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15. 26 


15. 27 


15. 28 


15. 42 
15. 43 


考虑 15. 11. 1 节选 取 的 七 个 测试 用 例 以 及 应 被 测试 的 产品 动作 属性 (参见 6.4 节 ) 。 每 个 测试 
用 例 测试 了 哪些 特性 ? 

你 是 Ye Olde Fashioned 软件 公司 的 SQA 小 组 的 成 员 。 你 给 管理 者 建议 引入 审查 机 制 。 他 的 回应 
是 如 果 可 以 用 一 个 人 对 代码 运行 测试 用 例 ， 就 没 必 要 浪费 4 个 人 的 时 间 来 对 同一 段 代码 寻找 错 
误 。 你 将 如 何 回应 他 ? 

作为 软件 开发 公司 的 SQA 管理 者 ， 你 负责 确定 测试 期 间 允 许 从 给 定 代 码 制 品 发 现 的 最 大 错误 
数 。 如 果 超 过 了 这 个 最 大 数 ， 则 必须 重新 设计 该 代码 制品 ， 并 重新 编码 。 你 使 用 什么 标准 来 确 
定 给 定 代 码 制品 的 最 大 错误 数 ? 

产品 测试 与 验收 测试 间 的 相似 之 处 是 什么 ?其 主要 区 别 是 什么 ? 

在 实现 阶段 SQA 小 组 的 主要 职能 是 什么 ? 

从 别 的 项 目 中 重用 代码 会 如 何 影响 实现 工作 流 和 测试 工作 流 ? 

相同 项 目 中 的 重用 代码 会 如 何 影响 实现 工作 流 和 测试 工作 流 ? 

(学 期 项 目 ) 为 你 在 习题 12. 20 或 习题 13. 22 中 规定 的 产品 拟 制 黑 盒 测试 用 例 。 对 于 每 个 测试 
用 例 ， 说 明正 在 测试 什么 ， 对 该 测试 用 例 期 望 的 输出 是 什么 。 

(学 期 项 目 ) 实现 并 集成 “巧克力 爱好 者 匿名 ”产品 (附录 A)。 使 用 指导 教师 指定 的 编程 语 
言 。 指 导 教 师 将 告诉 你 是 否 构 造 基 于 网 络 的 用 户 接 [] 、 图 形 用 户 接口 或 基于 文本 的 用 户 接口 。 
请 使 用 你 在 习题 15. 33 中 所 开发 黑 盒 测试 用 例 进行 代码 测试 工作 。 

(实例 研究 ) 下 载 一 份 15. 8 节 中 描述 的 MSG 基金 产品 的 实现 副本 ， 为 该 产品 拟 制 语句 覆盖 测 
试用 例 。 对 于 每 个 测试 用 例 ， 说 明正 在 测试 什么 ， 对 该 测试 用 例 期 望 的 输出 是 什么 。 

(实例 研究 ) 对 于 分 支 覆 盖 ， 重 复习 题 15. 35 。 

(实例 研究 ) 对 于 完全 定义 -使 用 路 径 覆 盖 ， 重 复习 题 15. 35。 

(实例 研究 ) 对 于 路 径 覆 盖 ， 重 复习 题 15. 35。 

(实例 研究 ) 对 于 线性 代码 序列 ， 重 复习 题 15. 35。 

(实例 研究 ) 从 14. 16 节 的 详细 设计 开始 ， 使 用 除 C ++ 和 Java 之 外 的 面向 对 象 语言 对 MSG 基 
金 实 例 研 究 进行 编码 。 

(实例 研究 ) 用 C 对 MSG 基金 实例 研究 (15. 8 节 ) 重新 进行 编码 ， 不 要 使 用 C ++ 特性。 尽管 
C 代码 不 支持 继承 ， 但 类 似 封 装 和 信息 隐藏 这 样 的 面向 对 象 的 概念 也 可 以 很 容易 地 实现 。 那 
么 ， 你 如 何 实现 多 态 和 动态 绑 定 呢 ? 

(实例 研究 ) 对 于 15. 8 节 中 实现 代码 的 文档 ， 什 么 长 度 是 不 合适 的 ? 请 做 必要 的 补充 。 

(软件 工程 读物 ) 你 的 老师 将 发 给 你 们 [Meyer，2008] 的 复印 件 ， 你 对 地 理 和 时 间 上 分 布 的 代 
码 评 审 持 什么 观点 ? 
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交付 后 维护 


学 习 目标 

e 完成 交付 后 维护 ; 

e 理解 交付 后 维护 的 重要 性 ; 

。 描述 交付 后 维护 面临 的 挑战 

e 描述 面向 对 象 范 型 的 维护 含义 

e 描述 维护 所 需 的 技巧 。 

本 书 的 一 个 重要 主题 就 是 讨论 软件 维护 的 极端 重要 性 。 因 此 ， 你 可 能 会 对 本 章 篇 幅 相 对 较 短 而 惊 
讶 。 这 样 安排 的 原因 是 ， 产 品 从 一 开始 就 应 该 具备 可 维护 性 ， 并 且 在 开发 过 程 中 的 任何 时 候 都 不 能 前 
纶 。 因 此 ， 前 面 所 有 的 章 实 际 上 已 经 在 讨论 交付 后 维护 这 个 主题 。 本 章 要 讨论 的 是 如 何在 交付 后 维护 
期 间 确 保 产品 的 可 维护 性 。 


16. 1 开发 与 维护 


一 县 产品 经 过 了 验收 测试 ， 就 移交 给 客户 ， 然 后 安装 产品 并 按照 建造 它 的 用 途 使 用 它 。 然 而 ， 任 
何 实用 的 产品 几乎 一 定 要 进行 交付 后 维护 ， 或 者 修正 错误 ( 纠 错 性 维护 ) 或 者 扩展 产品 功能 (改进 ) 。 

由 于 产品 不 仅仅 包括 源 代码 ， 所 以 在 产品 移交 客户 后 对 文档 、 手 册 或 其 他 任何 部 分 的 改动 均 属 于 
交付 后 维护 的 实例 。 有 些 计算 机 科学 家 不 喜欢 用 维护 ， 而 更 喜欢 用 演变 这 个 词 来 说 明 产 品 随 着 时 间 的 
推移 而 改进 。 事 实 上 ， 有 些 人 把 软件 从 开始 到 结束 的 整个 生命 周期 看 作 一 个 逐渐 演变 的 过 程 。 

这 是 统一 过 程 如 何 看 待 维护 的 。 事 实 上 ， 在 Jacobson 、Booch 和 Rumbaugh [1999] 中 很 难 找到 维护 
一 词 ， 只 是 含蓄 地 将 维护 看 作 是 软件 产品 的 另 一 个 增值 点 。 然 而 , ,开发 与 维护 之 间 有 基本 的 区 别 ， 下 
面 的 例子 将 说 明 这 个 区 别 。 

假设 一 名 妇女 在 18 岁 时 请 人 为 她 画 了 幅 肖 像 。 这 幅 画 只 画 出 了 她 的 头 和 肩膀 。20 年 后 她 结婚 了 ， 
现在 想 要 修改 这 幅 肖 像 ， 想 在 肖像 中 描绘 她 的 新 丈夫 和 她 自己 。 这 样 直 接 修 改 肖像 存在 四 个 困难 。 

。 画布 不 够 大 ， 无 法 添加 进 她 丈夫 的 头像 。 

。 原来 的 肖像 悬挂 时 ， 白 天 太阳 照 在 肖像 上 ， 使 画 上 的 颜色 有 点 变 淡 了 。 另 外 ， 原 画 使 用 的 油彩 

品牌 现在 已 经 不 生产 了 。 基 于 这 两 个 原因 ， 很 难 达到 颜色 上 的 一 致 性 。 

。 原来 的 画家 退休 了 ， 所 以 很 难 达 到 绘画 风格 上 的 一 致 性 。 

。 自从 原画 完成 后 ， 该 妇女 已 经 经 历 了 20 年 岁月 的 洗礼 ， 要 确保 修改 后 的 画作 比较 像 好 本人， 需 

要 做 相当 多 的 工作 。 

基于 上 述 原因 ， 认 为 可 以 修改 原画 达到 目的 有 点 可 笑 ， 可 以 请 一 位 新 的 画家 为 这 对 夫妇 重新 画 肖 

像 (参见 “如 果 你 想 知 道 [16-1]”) 。 


如 果 你 想 知 道 [16-1] 

伦敦 的 国家 美术 馆 内 收藏 了 一 幅 画作 ， 当 在 该 画作 上 添加 另 一 个 人 的 头像 时 将 该 画 毁 了 。1515 
年 ， 画 家 Lorenzo Lotto 画 了 Giovanni Agostino della Tore ( 先 住 在 Bergamo， 后 居住 于 意大利 Venice 的 一 
位 医师 ) 的 一 幅 肖 像 。 下 载 这 幅 画 [Lotto，1515] 并 检查 它 ， 可 以 明显 地 发 现 画家 在 原画 完成 后 又 添 
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加 了 della Torre 的 儿子 Niccoljb， 因 而 不 可 修复 地 毁坏 了 该 画作 。 


现在 考虑 原来 花 了 200 万 美元 开发 的 软件 产品 的 维护 问题 ， 有 四 项 困难 必须 要 解决 : 
。 存储 数据 库 的 磁盘 不 幸 全 满 了 一 一 当前 的 磁盘 无 法 支持 添加 进 更 多 的 数据 。 
。 生产 原来 磁盘 的 公司 也 不 再 经 营 了 ， 因 此 需要 从 另 一 个 生产 商 那 里 购买 一 个 更 大 的 磁盘 。 然 而 ， 
这 个 新 磁盘 和 现 有 的 软件 产品 (8. 11. 1 节 ) 之 间 存 在 着 硬件 上 的 不 兼容 ， 使 用 这 个 新 磁盘 需要 
进行 的 修改 将 花费 大 约 10 万 美元 。 
。 原来 的 开发 者 离开 公司 几 年 了 ， 因 此 对 软件 产品 的 修改 需要 由 以 前 从 没 接触 过 这 个 软件 的 维护 
小 组 成 员 来 完成 。 
。 原来 的 软件 产品 是 使 用 传统 范 型 开发 的 ， 而 今天 却 普遍 使 用 面向 对 象 范 型 《特别 是 统一 过 程 )。 
很 明显 ， 肖 像 画 的 情况 与 软件 产品 的 情况 是 一 致 的 ， 关 于 油画 的 结论 不 可 避免 地 是 重新 画 一 幅 新 
的 肖像 。 那 么 是 否 意 昧 着 ， 不 进行 花费 10 万 美元 的 维护 工作 ， 而 应 当 开 发 一 个 全 新 的 需 花费 200 万 美 
元 的 软件 产品 呢 ? 
答案 是 不 能 进行 如 此 的 类 推 。 很 明显 应 该 重新 画 新 肖像 ， 但 同样 也 很 明显 ， 应 该 对 现 有 的 软件 产 
品 进行 维护 ， 花 费 只 需要 新 的 软件 产品 成 本 的 5% 。 
然而 ， 从 这 个 类 推 中 可 得 到 一 个 重要 的 经 验 。 不 管 我 们 处 理 的 是 肖像 还 是 软件 产品 ， 建 一 个 新 版 
本 比 修改 现 有 版 本 更 容易 些 。 在 肖像 的 情况 中 ， 不 仅 不 可 能 修改 已 有 的 肖像 ， 而 且 修 改 已 有 肖像 的 花 
费 肯 定 比重 画 一 幅 的 花费 多 。 在 软件 产品 的 情况 中 ， 不 仅 进 行 修改 切实 可 行 ， 而 且 修改 的 花费 只 是 重 
新 开发 一 个 新 软件 产品 所 需 花费 的 一 小 部 分 。 换 句 话 说， 尽管 对 现在 的 制品 修改 比重 新 建造 新 制品 更 
难 , 但 从 经 济 方面 考虑 ， 维 护 比 开 发 更 切实 可 行 。 


16.2 为 什么 交付 后 维护 是 必要 的 


对 产品 进行 修改 有 三 方面 的 原因 : 

1 ) 需要 纠正 错误 ， 包 括 分 析 错 误 、 设 计 缺 陷 、 编 码 错误 、 文 档 错 误 以 及 其 他 任何 错误 ， 这 称 为 纠 
错 性 维护 。 

2) 在 完善 性 维护 中 ,修改 源 代码 是 为 了 提高 产品 的 有 效 性 。 例 如 ， 客 户 可 能 希望 给 产品 增加 功 
能 ， 或 对 产品 进行 修改 ， 使 其 运行 速度 更 快 。 提 高 产品 可 维护 性 是 完善 性 维护 的 又 一 例子 。 

3) 在 适应 性 维护 中 ， 为 适应 产品 运行 环境 的 变化 需要 对 产品 进行 修改 。 例 如 ， 如 果 一 个 产品 需要 
移植 到 新 的 编译 器 、 操 作 系 统 或 硬件 平台 ,那么 它 几 乎 一 定 需要 修改 。 例 如 ， 免 税 代码 每 改动 一 次 ， 
生成 纳税 申报 单 的 软件 就 要 相应 做 出 修改 。 美 国 邮 政 部 门 于 1981 年 引入 9 位 邮政 编码 后 ， 原 来 只 能 使 
用 5 位 邮政 编码 的 产品 不 得 不 进行 修改 。 适 应 性 维护 并 不 是 客户 要 求 进行 的 ， 而 是 由 外 界 给 客户 造 
成 的 。 


16. 3 ”对 交付 后 维护 程序 员 的 要 求 是 什么 


在 软件 生命 周期 中 ， 交 付 后 维护 工作 所 占 的 时 间 比 其 他 任何 活动 都 多 。 实 际 上 ， 平 均 来 说 ,产品 
总 成 本 中 至 少 有 67% 的 支出 用 于 交付 后 维护 ， 如 图 1-3 所 示 。 但 直到 今天 ,许多 组 织 仍然 把 交付 后 维 
护 工作 分 配给 刚刚 人 门 或 能 力 不 强 的 程序 员 ， 而 把 产品 开发 中 “闪光 ”的 部 分 留 给 更 加 出 色 或 更 具 经 
验 的 程序 员 。 

事实 上 ， 交 付 后 维护 是 软件 产品 开发 所 有 工作 中 最 困难 的 部 分 。 一 个 主要 原因 是 ， 交 付 后 维护 工 
作 涵 盖 了 软件 开发 过 程 所 有 其 他 工作 流 的 各 个 方面 。 让 我 们 想象 一 下 一 份 缺陷 报告 送 到 维护 程序 员 手 
上 所 发 生 的 情况 吧 (回想 一 下 1. 11 节 ， 缺 陷 是 差错 、 故 障 或 错误 的 统称 ) 。 如 果 用 户 认为 产品 没有 按 
用 户 手册 上 的 说 明 运 行 ， 他 就 会 提交 缺陷 报告 。 这 可 能 由 几 种 原因 造成 。 首 先 ， 软 件 本 身 根本 没 错 ， 
只 是 用 户 误解 了 用 户 手册 或 者 没有 正确 使 用 该 产品 ;或 者 产品 中 确实 有 差错 ， 也 可 能 只 是 用 户 手册 盖 
述 不 当 ， 而 代码 本 身 没有 任何 错误 。 然 而 ， 通 常情 况 是 代码 中 有 错误 。 可 是 在 做 出 任何 修改 之 前 ， 维 
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护 程序 员 必须 依据 用 户 填写 的 缺陷 报告 和 源 代码 〈 通 常 不 会 有 其 他 可 依据 的 了 ) 来 准确 判断 错误 所 
在 。 因 此 ， 维 护 程序 员 需 要 有 非 同一 般 的 排 错 能 力 ， 因 为 错误 可 能 存在 于 产品 的 任何 地 方 。 而 且 缺 陷 
可 能 是 由 现在 还 不 存在 的 分 析 或 设计 制品 带 来 的 。 

如 果 维 护 程 序 员 已 经 找 出 了 错误 ， 那 么 他 必须 在 纠正 该 错误 的 同时 防止 无 意 中 在 产品 其 他 地 方 引 
入 另 一 个 错误 ， 即 回归 错误 。 如 果 希 望 将 回归 错误 减少 到 最 低 程 度 ， 就 需要 整个 产品 以 及 产品 的 各 代 
码 制 品 的 详细 文档 。 然 而 ， 软 件 专 业 人 员 是 以 讨厌 一 切 形式 的 书面 工作 (特别 是 建立 文档 ) 而 著称 
的 。 文 档 不 完整 、 存 在 错误 或 根本 找 不 到 等 都 是 相当 常见 的 情况 。 在 这 些 情况 下 ， 维 护 程 序 员 必须 通 
过 能 够 得 到 的 唯一 有 效 的 文档 源 代码 一 一 来 推测 避免 引入 回归 错误 所 需 的 一 切 信 息 。 

在 判断 出 可 能 存在 的 错误 并 设法 将 其 纠正 后 ,维护 程序 员 必须 测试 所 做 的 修改 能 否 正确 运行 ， 以 
及 是 否 引 人 了 回归 错误 。 为 了 检查 修改 本 身 ， 维 护 程序 员 必须 建造 专门 的 测试 用 例 ; 检查 回归 错误 是 
使 用 为 进行 回归 测试 而 明确 存储 的 测试 数据 集 来 完成 的 (3. 8 节 ) 。 然 后 ， 为 检查 修改 而 建造 的 测试 用 
例 必须 加 入 存储 测试 用 例 集中 ， 以 便 供 将 来 的 调整 后 产品 做 回归 测试 用 。 另 外 ， 如 果 为 纠正 错误 需要 
对 分 析 或 设计 进行 修改 ， 那 么 也 必须 检查 这 些 修改 。 因 此 ， 测 试 方面 的 专业 知识 是 交付 后 维护 工作 的 
另 一 先决 条 件 。 最 后 ， 维 护 程序 员 必 须 为 每 一 处 修改 建立 文档 。 上 述 讨论 的 是 纠 错 性 维护 。 这 时 ， 维 
护 程序 员 首 先 必 须 是 一 个 出 色 的 诊断 专家 ， 判 断 是 否 存在 错误 。 如 果 存 在 错误 ， 他 还 必须 是 一 名 熟练 
的 纠 错 技师 。 

其 他 的 主要 维护 任务 是 适应 性 维护 和 完善 性 维护 。 为 完成 这 些 维护 任务 ， 维 护 程 序 员 必 须 将 已 存 
在 的 产品 作为 起 始点 ， 完 成 需求 流 、 分 析 流 、 设 计 流 和 实现 流 。 对 于 某 些 类 型 的 修改 ， 需 要 设计 和 实 
现 额外 的 代码 制品 。 在 其 他 情况 中 ， 需 要 对 已 有 的 代码 制品 的 设计 和 实现 进行 修改 。 因 此 ， 尽 管 说 规 
格 说 明 经 常 是 由 分 析 专 家 完成 的 ， 设 计 是 由 设计 专家 完成 的 ， 代 码 是 由 编程 专家 完成 的 ,但 维护 程序 
员 则 需要 是 所 有 这 三 个 方面 的 专家 。 与 纠 错 性 维护 一 样 ， 完 善 性 维护 和 适应 性 维护 面临 的 不 利 影响 是 
适当 文档 的 缺乏 。 而 且 ， 正 如 纠 错 性 维护 中 一 样 ， 在 完善 性 维护 和 适应 性 维护 中 ， 需 要 一 种 能 力 ， 即 
设计 合适 的 测试 用 例 及 编写 好 的 文档 。 因 此 ， 除 非 有 最 优秀 的 计算 机 专家 监督 维护 过 程 ， 否 则 缺乏 经 
验 的 程序 员 无 法 做 好 任何 形式 的 维护 工作 。 

从 上 面 的 讨论 可 以 清楚 地 看 出 ， 维 护 程序 员 几 乎 必须 掌握 软件 专业 人 员 所 应 有 的 全 部 技能 。 但 他 
们 得 到 了 什么 回报 呢 ? 

。 无 论 从 哪 方面 看 ， 交 付 后 维护 都 是 一 项 吃力 不 讨好 的 工作 。 维 护 人 员 要 与 心 存 不 满 的 用 户 打 交 

道 ; 如 果 用 户 对 产品 满意 ， 就 不 需要 维护 了 。 

。 用 户 遇 到 的 问题 经 常 是 由 产品 开发 人 员 ， 而 不 是 维护 人 员 造 成 的 。 

。 代码 本 身 可 能 写 得 不 好 ， 这 加 重 了 维护 人 员 的 挫折 感 。 

。 许多 软件 开发 人 员 看 不 起 交付 后 维护 ， 他 们 认为 开发 是 一 项 闪光 的 工作 ， 而 维护 则 只 是 适合 初 

级 程序 员 或 能 力 不 强 者 的 昔 工 。 

可 以 把 交付 后 维护 看 作 售 后 服务 。 产 品 已 经 交 给 客户 ， 但 现在 客户 提出 不 满 ， 因 为 产品 运行 不 正 
常 ， 要 么 是 产品 不 能 满足 客户 现在 所 有 的 要 求 ， 或 者 产品 开发 时 的 环境 现在 发 生 了 某 种 变化 。 如 果 软 
件 公司 不 能 够 提供 良好 的 维护 服务 ， 客 户 将 来 就 会 选择 其 他 软件 开发 公司 。 当 客户 和 软件 开发 部 门 同 
处 一 个 组 织 时 ， 双 方 不 可 避免 地 要 考虑 将 来 ， 如 果 客 户 不 满意 ， 他 会 使 尽 一 切 好 的 或 者 坏 的 办 法 ， 损 
般 软 件 小 组 的 信誉 。 这 反 过 来 又 会 导致 软件 小 组 内 外 信心 下 降 ， 退 出 开发 工作 ， 或 者 客户 不 再 雇用 。 
通过 提供 优秀 的 交付 后 维护 服务 令 客户 满意 对 每 个 软件 组 织 都 是 重要 的 。 因 此 ,对 于 一 件 又 一 件 的 产 
品 ， 交 付 后 维护 是 软件 生产 过 程 中 最 富 挑 战 性 的 阶段 ， 并 且 经 常 是 吃力 不 讨好 的 。 

这 种 情况 怎样 才能 改变 呢 ? 管理 者 必须 把 交付 后 维护 工作 交 给 那些 掌握 维护 所 需 的 全 部 技能 的 程 
序 员 。 管 理 者 必须 让 其 他 人 知道 ， 只 有 一 流 的 专业 人 员 才 有 资格 做 维护 ， 同 时 要 向 维护 程序 员 支 付 相 
应 的 报酬 。 如 果 管 理 层 认为 维护 工作 是 一 项 挑战 ， 良 好 的 维护 对 本 组 织 的 成 功 至 关 重 要 ， 那 么 人 们 对 
待 交 付 后 维护 工作 的 态度 将 慢 慢 改 善 (参见 “如 果 你 想 知道 [16-2]”)。 
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如 果 你 想 知 道 [16-2] 

在 《Practical Software Maintenance》 一 书 中 ，Tom Pigoski [1996] 介绍 了 如 何在 佛罗里达 州 
Pensacola 建立 美国 海军 软件 交付 后 维护 机 构 。 他 的 想法 是 ， 如 果 提 前 告诉 未 来 的 雇员 ,他 们 的 工作 是 
担任 维护 程序 员 ， 他 们 就 会 对 交付 后 维护 工作 持 肯 定 的 态度 。 另 外 ,他 通过 确保 员工 受到 大 量 训练 ， 
并 有 机 会 在 工作 过 程 中 在 全 世界 旅行 ， 来 保持 他 们 高 昂 的 士气 。 附 近 美 丽 的 海滩 以 及 他 们 使 用 的 新 办 
公 楼 在 这 方面 也 发 挥 了 作用 。 

然而 ， 维 护 工作 开始 后 的 6 个 月 里 ， 每 名 员工 都 在 询问 自己 什么 时 候 才 能 参加 一 些 开发 工作 。 看 
来 改变 人 们 对 待 维护 工作 的 态度 是 极其 困难 的 。 


现在 可 以 通过 小 型 实例 研究 ， 对 维护 程序 员 遇 到 的 一 些 问题 加 以 强调 。 
16.4 交付 后 维护 小 型 实例 研究 


在 集中 化 经 济 的 国家 ， 政 府 控 制 着 农产品 的 分 配 和 交易 。 有 这 样 一 个 国家 ， 桃 、 芝 果梨 等 温带 
水 果 均 由 温带 水 果 委 员 会 (Temperate Fruit Committee, TFC) 负责 。 有 一 天 ，TFC 主任 要 求 一 名 政府 计 
算 机 顾问 将 TFC 的 工作 实现 计算 机 管理 。 主 任 通知 计算 机 顾问 ， 共 有 7 种 温带 水 果 一 一 豆 果 、 禁 、 概 
桃 、 油 桃 、 桃 子 、 梨 和 李子 。 数 据 库 的 设计 应 恰好 容纳 这 7 种 水 果 ， 不 多 不 少 。 毕 竟 ， 过 去 的 情况 就 
是 这 样 的 ， 顾问 不 能 浪费 时 间 和 金钱 考虑 任何 扩展 性 。 
产品 按时 交 给 了 TFC。 大 约 1 年 后 ， 主 任 把 负责 该 产品 维护 的 程序 员 召 集 到 一 起 。 主 任 问 :“ 你 们 
对 猕猴 桃 了 解 多 少 ?” 程 序 员 们 迷惑 不 解 地 回答 说 :“ 一 无 所 知 。” 主 任 说 :“ 好 ， 看 来 猕猴 桃 是 一 种 在 
我 们 国家 刚刚 开始 种 植 的 水 果 ，TFC 会 对 此 负责 。 请 你 们 对 软件 做 出 相应 修改 。” 
维护 程序 员 幸 运 地 发 现 ， 那 位 计算 机 顾问 没有 一 字 不 差 地 按照 主任 原来 的 指示 开发 这 个 软件 。 考 
虑 产品 将 来 的 扩展 性 这 一 良好 习惯 在 计算 机 顾问 心中 根深 蒂 固 ， 所 以 他 在 相关 数据 库 记 录 中 预 留 了 许 
多 空 字段 。 通 过 对 数据 库 中 的 某 些 项 目 稍 加 重新 安排 ， 维 护 程序 员 就 能 把 第 8 种 水 果 猕 钦 桃 一 一 加 入 
产品 中 。 
时 间 又 过 了 1 年 ,产品 运行 良好 。 后 来 ， 维 护 程序 员 又 被 叫 到 主任 办 公 室 。 主 任 心情 不 错 。 他 通 
知 程序 员 ， 政 府 对 农产品 的 分 配 与 交易 政策 做 了 重新 调整 。 他 的 委员 会 现在 负责 本 国 所 有 的 水 果 ， 而 
不 只 是 温带 水 果 ， 所 以 软件 必须 加 以 修改 ， 以 容纳 他 交 给 维护 程序 员 的 水 果 清 单 上 的 另外 26 种 水 果 。 
程序 员 们 抗议 指出 ， 这 样 做 的 工作 量 无 异 于 从 头 重 写 这 个 软件 。 主 任 回 答 说 :“ 胡 说 ! 你 们 增加 猕猴 桃 
时 不 是 没有 问题 吗 ? 按 同样 的 方法 做 26 次 就 行 了 !1” 
从 这 一 事例 可 以 总 结 出 许多 重要 的 教训 : 
。 产品 本 身 存在 的 、 不 考虑 将 来 扩展 的 问题 是 由 开发 人 员 ， 而 不 是 维护 程序 员 造 成 的 。 开 发 人 员 
在 考虑 软件 未 来 扩展 性 方面 错误 地 服从 了 主任 的 指示 ,但 吃苦 头 的 却 是 维护 程序 员 。 实 际 上 ， 
如 果 开 发 这 个 产品 的 那 位 计算 机 顾问 不 读 一 下 这 本 书 ， 她 可 能 永远 也 意识 不 到 她 的 产品 根本 算 
不 上 成 功 。 交 付 后 维护 工作 中 这 些 方面 的 问题 更 令 人 恼火 ， 因 为 维护 程序 员 是 在 负责 纠正 别人 
的 错误 。 造 成 问题 的 人 可 能 另 有 公干 ， 或 者 离开 了 组 织 ， 但 他 们 造成 的 后 果 却 要 由 维护 程序 员 
来 承担 。 : 
。 交付 后 维护 是 困难 的 ， 在 有 些 情况 下 其 至 是 不 可 能 的 ， 但 客户 常常 对 此 并 不 理解 。 维 护 程序 员 
以 前 可 能 成 功 地 完成 了 完善 性 和 适应 性 维护 ， 却 突然 提出 新 任务 无 法 完成 ， 虽 然 这 些 任 务 表面 
上 与 以 前 训 不 费力 完成 的 任务 没有 什么 不 同 。 此 时 ， 这 个 问题 就 更 突出 了 。 
e 所 有 软件 开发 都 必须 考虑 到 将 来 的 交付 后 维护 。 如 果 那 位 计算 机 顾问 在 设计 软件 时 考虑 到 可 以 
添加 任意 数量 不 同 种 类 的 水 果 ， 那 么 后 来 增加 猕猴 桃 和 另外 26 种 水 果 时 就 没有 困难 了 。 
正如 我 们 多 次 强调 的 ， 交 付 后 维护 是 软件 生产 中 最 重要 的 阶段 ， 也 是 最 消耗 资源 的 阶段 。 在 产品 
开发 过 程 中 ， 重 要 的 一 点 是 开发 人 员 不 要 忘记 了 维护 程序 员 ， 后 者 将 在 产品 安装 后 对 产品 负责 。 
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16.5 交付 后 维护 的 管理 


现在 考虑 -一 下 有 关 交 付 后 维护 的 管理 问题 。 
16. 5. 1 缺陷 报告 

在 维护 产品 时 首先 需要 的 是 对 产品 进行 修改 的 机 制 。 对 于 纠 错 性 维护 ， 也 就 是 在 产品 运行 不 正确 
而 要 剔除 残存 的 错误 时 ， 用 户 必 须 提 交 和 缺陷 报告 。 缺 陷 报告 必须 包括 足够 的 信息 ， 使 维护 程序 员 能 够 
再 现 该 问题 一 一 通常 是 某 种 类 型 的 软件 故障 。 另 外 ， 维 护 程 序 员 必须 指出 缺陷 的 严重 性 ， 典 型 的 严重 
性 类 别 包 括 致命 的 、 主 要 的 、 通 常 的 、 较 小 的 和 微不足道 的 。 

理想 情况 下 ， 用 户 提出 的 每 个 缺陷 都 应 立即 纠正 。 而 实际 上 ， 程 序 开发 公司 通常 人 力 不 足 ， 开 发 
和 维护 工作 都 会 滞后 。 如 果 缺 陷 是 致命 的 ， 比 如 工资 发 放 软 件 在 发 工资 的 前 一 天 或 有 员工 增 减 工 资 的 
前 一 天 贿 省 了 ， 那 么 必须 立即 采取 纠正 措施 。 其 他 情况 下 ， 必 须 立 即 对 每 一 份 缺陷 报告 进行 初步 的 
调查 。 

维护 程序 员 应 该 首先 参考 缺陷 报告 文件 。 缺 陷 报告 包括 了 已 经 发 现 但 尚未 纠正 的 所 有 缺陷 ， 以 及 
关于 在 缺陷 得 到 纠正 之 前 用 户 如 何 绕 过 它们 的 建议 。 如 果 缺 陷 以 前 已 经 报告 过 ， 缺 陷 报 告 中 的 任何 信 
息 都 应 传递 给 用 户 。 但 如 果 用 户 报告 的 是 新 缺陷 ,那么 维护 程序 员 应 该 对 问题 加 以 研究 并 设法 找 出 原 
因 和 解决 问题 。 另 外 ， 应 该 设法 找到 绕 过 问题 的 办 法 ， 因 为 有 可 能 需要 6 ~9 个 月 的 时 间 才 能 分 配 人 力 
对 软件 做 出 必要 的 修改 。 考 虑 到 程序 员 ， 特 别 是 能 够 胜任 维护 工作 的 优秀 程序 员 的 短缺 ， 对 于 那些 不 
十 分 紧急 的 缺陷 报告 ， 只 能 建议 用 户 通过 某 种 方法 继续 使 用 带 有 缺陷 的 软件 ， 直 到 缺陷 可 以 得 到 解决 。 

然后 ， 维 护 程序 员 的 结论 要 连同 所 有 支持 其 结论 的 文档 一 一 用 以 得 出 上 述 结论 的 清单 、 设 计 、 手 
册 等 一 一 一 同 加 入 缺陷 报告 文件 中 。 负 责 交付 后 维护 的 管理 员 应 该 定期 阅读 该 报告 ， 确 定 各 种 纠 错 任 
务 的 优先 次 序 。 该 文件 还 应 包括 客户 在 完善 性 维护 和 适应 性 维护 等 方面 的 要 求 。 下 一 次 将 纠正 优先 级 
最 高 的 缺陷 。 

如 果 有 若干 套 产品 发 售 到 各 地 ， 那 么 必须 向 该 产品 的 所 有 用 户 递交 缺陷 报告 ， 以 及 纠正 这 些 缺 陷 
的 预期 日 期 。 然 后 ， 如 果 相 同 的 问题 出 现在 另 一 个 地 方 ， 用 户 可 以 参考 相关 的 缺陷 报告 来 确定 是 否 可 
能 绕 过 缺陷 以 及 何 时 能 纠正 该 缺陷 。 当 然 ， 最 理想 的 是 立即 纠正 所 有 错误 并 向 所 有 用 户 发 送 产品 的 新 
版 本 。 鉴 于 目前 世界 范围 内 优秀 程序 员 的 短缺 ， 以 及 交付 后 软件 维护 的 现实 情况 ， 发 布 缺陷 报告 也 许 
是 能 够 采取 的 最 佳 措施 。 

错误 通常 不 能 立即 纠正 还 有 另外 一 个 原因 。 同 时 做 出 大 量 修 改 ， 对 全 部 修改 同时 进行 测试 ， 改 纺 
文档 并 安装 产品 的 新 版 本 ， 比 单独 纠正 每 个 错误 、 进 行 测试 、 归 档 并 安装 新 产品 ， 然 后 再 对 下 一 处 错 
误 重复 整个 周期 更 经 济 。 当 新 版 本 必须 安装 在 大 量 计算 机 上 (比如 在 客户 /服务 器 模式 网 络 上 的 大 量 客 
户 端 ) 或 软件 运行 在 不 同 地 方 时 ， 情 况 尤其 如 此 。 结 果 ， 开 发 单位 更 乐于 将 非 关 键 性 的 维护 任务 积累 
起 来 ， 批 量 修改 。 . | : 
16. 5.2 ”批准 对 产品 的 修改 

一 旦 决定 进行 纠 错 性 维护 ， 维 护 程序 员 就 查找 软件 运行 失败 的 原因 ， 并 承担 起 修正 该 错误 的 任务 。 
代码 改变 后 ， 必 须 像 对 整个 产品 进行 测试 一 样 ， 对 所 做 修改 进行 测试 (回归 测试 ) 。 然 后 必须 更 新 文 
档 ， 以 反映 所 做 的 修改 。 特 别 是 对 改变 后 的 代码 制品 ， 要 在 其 序言 注释 中 加 入 关于 进行 了 哪些 修改 、 
为 什么 修改 、 由 谁 做 的 修改 ， 以 及 何 时 进行 修改 等 方面 的 信息 ( 见 图 15-1) 。 如 果 有 必要 ， 分 析 或 设 
计 制 品 也 需要 修改 。 在 完善 性 维护 或 适应 性 维护 之 后 ， 也 要 采取 类 似 的 步骤 。 唯 一 的 区 别 是 ， 完 善 性 
维护 和 适应 性 维护 是 应 客户 要 求 进行 的 ， 不 是 由 缺陷 报告 引发 的 。 | 

接 下 来 看 要 把 新 版 本 发 布 给 有 用户。 但是， 如果 维护 程序 员 对 所 做 的 修改 测试 不 充分 该 怎么 办 呢 ? 
产品 在 发 布 前 ， 要 通过 一 个 独立 的 小 组 进行 软件 质量 保证 ， 即 维护 SQA 小 组 的 成 员 一 定 不 能 作为 维护 
程序 员 给 相同 的 管理 者 提供 报告 。SQA 保持 管理 上 的 独立 很 重要 (6. 1.2 节 )。: 

前 面 讨论 了 为 什么 交付 后 维护 工作 是 困难 的 。 同 理 ， 维 护 工作 也 是 容易 出 错 的 。 交 付 后 维护 期 间 
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的 测试 是 困难 的 ， 也 是 消耗 时 间 的 ，SQA 小 组 不 应 低估 测试 对 软件 维护 的 影响 。 一 旦 新 版 本 得 到 SQA 
小 组 的 批准 之 后 ， 它 就 可 以 发 布 了 。 

管理 层 需 保 证 工作 程序 得 到 严格 遵守 的 另外 一 种 情况 是 在 使 用 软件 基线 技术 或 私人 复制 的 时 候 
(5. 10.2 节 )。 假 设 一 名 程序 员 想 修改 Tax Provision Clase, 他 复制 了 max Provision Class 和 
维护 工作 所 需 的 其 他 所 有 代码 制品 ,通常 包 括 产品 中 的 所 有 其 他 类 。 程 序 员 对 Tax Provision 
Class 做 了 必要 的 修改 并 进行 了 测试 。 现 在 ，Tax Provision Clasg 的 前 一 版 已 被 冻结 ， 修 改 后 的 
Tax Provipion Class 安装 在 软件 基线 上 。 但 是 ， 当 修改 后 的 产品 交 到 用 户 手 上 后 却 立 刻 朋 沉 了 。 
问题 出 在 维护 程序 员 对 修改 后 的 Tax Provision class 进行 测试 时 使 用 的 是 私人 工作 平台 的 副本 ， 
也 就 是 刚 开 始 对 Tax Provision Class 进行 维护 的 时 候 软 件 基线 上 的 其 他 代码 制品 的 副本 。 但 与 此 
.同时 ， 某 个 其 他 代码 制品 被 维护 同一 产品 的 其 他 程序 员 更 新 了 。 这 个 教训 是 明显 的 ， 在 安装 某 一 代码 
制品 之 前 ， 必 须 利用 所 有 其 他 代码 制品 的 当前 软件 基线 进行 测试 ， 而 不 能 用 程序 员 的 私人 版 本 进行 测 
试 。 这 也 是 建立 独立 的 SQA 小 组 的 另 一 个 原因 ，SQA 小 组 的 成 员 根本 看 不 到 程序 员 的 私人 工作 平台 。 
第 三 个 原因 是 ， 对 某 个 错误 的 初次 纠正 有 70% 是 不 正确 的 -Pamas，1999] 。 

16. 5.3 确保 可 维护 性 

交付 后 维护 不 是 一 劳 永 逸 的 。 一 件 出 色 的 产品 在 其 生命 周期 中 要 经 过 一 系列 修改 版 。 所 以 ， 在 整 
个 软件 生产 过 程 中 都 必须 规划 交付 后 维护 。 比 如 在 设计 流 ， 应 采用 信息 隐藏 技术 (7.6 节 );， 在 实现 
流 ， 变 量 名 的 选择 要 让 将 来 的 维护 程序 员 容易 看 懂 (15. 3 节 ) 。 文 档 要 完整 、 正 确 ， 并 能 够 反映 出 产 
品 每 一 代码 制品 的 当前 版 本 。 

在 交付 后 维护 期 间 ， 重 要 的 是 不 要 使 从 一 开始 就 建立 起 来 的 软件 的 可 维护 性 遭 到 削弱 。 换 名 话说， 
正如 软件 开发 人 员 应 该 意识 到 软件 将 来 的 交付 后 维护 一 样 ， 软 件 维护 程序 员 也 应 始终 清楚 软件 将 来 同 
样 不 可 避免 地 需要 交付 后 维护 。 开 发 期 间 确立 的 可 维护 性 原则 同样 适用 于 交付 后 维护 。 

16. 5. 4 ”和 迭代 维护 造成 的 问题 

产品 开发 中 一 个 更 令 人 恼火 的 问题 是 移动 目标 问题 (2.4 节 ) 。 客 户 改 变 需 求 的 速度 与 开发 人 员 完 
成 产品 的 速度 一 样 快 ， 这 个 问题 不 仅 困扰 开发 小 组 ， 频 繁 的 变化 还 造成 产品 的 结构 性 差异 。 另 外 ， 这 
样 的 变化 也 增加 了 产品 的 成 本 。 . 

在 交付 后 维护 阶段 ， 这 个 问题 侠 恶 化 。 完 成 的 产品 修改 得 越 多 ， 它 就 越 偏离 诛 来 的 设计 ， 将 来 的 
修改 也 就 越 困难 。 经 过 迭代 维护 后 ， 文 档 可 能 会 比 通常 更 不 可 靠 ， 回 归 测 试 文件 也 可 能 得 不 到 更 新 。 
如 果 再 做 更 多 的 维护 ， 整 个 产品 可 能 就 需要 全 部 重 写 。 

移动 目标 问题 明显 是 个 管理 问题 。 理 论 上 讲 ， 如 果 管 理 部 门 对 待 用 户 态度 坚决 ， 并 在 项 目的 开始 
就 讲 明 问题 ， 那 么 从 签署 规格 说 明 起 ， 需 求 就 可 以 冻结 ， 直 到 产品 交付 。 还 有 ， 在 提出 每 次 完善 性 维 
护 需 求 后 ,需求 也 可 冻结 3 个 月 或 1 年 。 而 实际 上 ， 这 种 方法 是 行 不 通 的 。 例 如 ， 客 户 恰 好 是 某 公 司 
的 总 裁 ， 而 开发 部 门 恰好 是 该 公司 的 软件 分 部 ， 那 么 总 裁 实际 上 可 以 每 周一 到 周 四 要 求 对 软件 进行 修 
改 , 并 且 落 实 。 那 名 古老 的 谚语 “出 钱 的 人 说 了 算 ” 形 容 这 种 情况 很 合适 。 也 许 软 件 副 总 裁 能 做 的 最 
好 的 事情 就 是 设法 向 总 裁 解释 迭代 维护 对 产品 的 影响 ， 然 后 在 进一步 的 修改 会 对 产品 的 完整 性 造成 损 
害 时 干脆 重 写 整个 产品 。 . 

通过 拖延 修改 的 时 间 表 示 反 对 是 行 不 通 的 ， 这 只 能 使 相关 人 员 被 乐于 以 更 快 的 速度 完成 任务 的 人 
替换 掉 。 简 言 之 ， 如 果 要 求 迁 代 修改 的 人 有 足够 的 权力 ， 移 动 目 标 问 题 是 无 法 解决 的 。 


16.6 面向 对 象 软 件 的 维护 


采用 面向 对 象 范 型 的 原因 之 一 是 它 提高 了 可 维护 性 。 毕 竞 对象 是 独立 的 程序 单元 。 更 明确 地 说 ， 
设计 良好 的 对 象 表现 了 概念 上 的 独立 性 ， 也 称 作 封 装 (7.4 节 ) 。 产 品 中 由 对 象 模拟 的 现实 世界 相关 的 
部 分 均 定位 在 对 象 本 身 。 另 外 ， 对 象 也 表现 出 物理 的 独立 性 ， 信 息 隐 藏 技术 可 以 保证 对 象 的 实现 细节 
在 对 象 外 不 可 见 (7.6 节 )。 与 对 象 通信 的 唯一 方式 是 向 对 和 象 发 送 消息 调用 某 一 具体 方法 。 
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两 方面 的 原因 决定 了 维护 对 象 是 容易 的 。 首 先 ， 概 念 独立 性 意味 着 容易 判断 出 产品 的 哪 一 部 分 必 
须 进行 修改 ， 以 达到 某 一 明确 的 维护 目标 一 一 是 增强 性 维护 还 是 纠 错 性 维护 。 其 次 ,信息 隐藏 确保 了 
对 象 本 身 的 修改 不 会 在 该 对 象 以 外 产生 影响 ， 因 此 可 以 大 大 降低 回归 错误 的 数量 。 

然而 ， 实 际 情况 并 不 像 这 样 简 单 和 美好 。 实 际 上 ， 有 三 个 问题 是 专门 针对 维护 面向 对 象 软件 的 。 
其 中 一 个 问题 可 以 通过 适当 使 用 CASE 工具 来 解决 ， 而 其 他 问题 则 不 容易 处 理 : 

1) 考虑 图 16- 1 所 示 的 C ++ 类 层次 结构 。 方 法 GisplayNode 是 在 UndirectedTreeClass 中 
定义 的 ， 由 DijrectedTreeClass 继承 ， 然 后 在 RootedTreeClass 中 重新 定义 。 这 个 重 定义 的 版 
本 由 BinaryTreeClass 和 BalancedBinaryTreeClass 继承 ， 并 在 BalancedBinaryTree- 
class 中 使 用 。 因 此 ， 维 护 程 序 员 必须 研究 整个 继承 结构 层次 ,才能 理解 BalancedBinaryTree- 
class。 更 糟 的 是 ， 层 次 通常 不 是 图 16-1 所 展示 的 那 种 线 型 结构 ， 而 是 涵盖 了 整个 产品 。 所 以 ,为 了 
理解 displayNode 方法 在 BalancedBinaryTreeClass 里 的 行为 ， 维 护 程 序 员 必须 仔细 阅读 产品 
的 大 部 分 代码 。 这 与 本 节 一 开始 描述 的 对 象 “独立 性 ”相去 其 远 。 这 个 问题 的 解决 方案 很 简单 : 使 用 
合适 的 CASE 工具 。 正 如 C++ 编译 器 可 以 在 BalancedBinaryTreeClass 实例 的 内 部 准确 判断 
displayNode 方法 的 版 本 那样 ， 维 护 程序 员 使 用 的 工作 平台 可 以 提供 一 个 类 的 “展开 ”版 本 ， 即 类 
的 定义 要 明确 给 出 该 类 直接 或 间接 继承 的 全 部 特征 ,包括 任何 重 命名 或 重 定义 。 图 16- 1 中 
BalancedBinaryTreeClass 的 展开 形式 包括 RootedTreeClass 中 对 displayNode 方法 的 定义 。 








class UndirectedTreeClass 
{ 


vold displayNode (Node a); 


JW class UndirectedTreeClass 


class DirectedTreeClass : public UndirectedTreeClass 
{ 


JW/ class DirectedTreeClass 


ciass RootedTreeClass : public DirectedTreeClass 
{ 


void displayNode (Node a); 


JW/ ‘class RootedTreeClass 


class BinaryTreeClass : public RootedTreeClass 
{ 


MW/ ‘class BinaryTreeCiass 


class BalancedBinaryTreeClass : public BinaryTreeClass 
{ 

Node hhh; 

displayNode (hhh); 
]// class BalancedBinaryTreeClass 











图 16-1 类 层次 结构 的 C++ 实现 


2) 对 使 用 面向 对 象 语言 实现 的 产品 进行 维护 时 遇 到 的 第 二 个 问题 不 容易 解决 。 这 是 由 7. 8 节 介 绍 
的 多 态 和 动态 绑 定 这 两 个 概念 造成 的 。 在 那 一 节 中 我 们 给 出 了 一 个 例子 : 1 个 基 类 名 为 File Claes， 
带 有 3 个 子 类 Disk File Class、Tape File Class 和 Diskette File Class。 图 7-31b 显示 了 这 
上 个 类 ,为 了 阅读 方便 把 它 复制 到 图 16-2。 在 基 类 File Class 里 ， 声 明了 一 个 醚 (abstract 或 
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virtual) 方法 open。 然 后 3 个子 类 分 别 实现 了 该 方法 ， 每 个 方法 的 名 称 都 是 相同 的 cpen， 见 图 
16-2。 假设 myFile 作为 File class 的 实例 声明 为 一 个 对 象 ， 那 么 要 维护 的 代码 中 就 包括 了 
myFile. open( ) 方 法 。 由 于 多 态 和 动态 绪 定 的 原因 ，myFile 在 运行 时 可 能 是 File Class 类 的 3 个 
派生 类 〈 硬 盘 文 件 、 磁 带 文件 或 软盘 文件 ) 中 任何 一 个 类 的 成 员 。 一 旦 运行 时 系统 确定 了 myFile 所 
属 的 类 ， 就 会 调用 相应 的 open 方法 。 这 样 的 结果 是 不 利于 维护 工作 的 。 如 果 维 护 程 序 员 在 代码 中 遇 
到 了 myFile.open( ) 调 用 ， 为 了 理解 这 部 分 产品 ， 他 必须 分 别 考虑 myFile 是 3 个 子 类 中 任意 一 个 
类 的 实例 时 所 发 生 的 情况 。CASE 工具 在 这 种 情况 下 也 无 能 为 力 ， 因 为 一 般 无 法 用 静态 工具 解决 动态 
绑 定 问题 。 判 断 大量 绑 定 中 究竟 哪 一 个 会 发 生 ， 了 唯一 的 方法 是 对 代码 进行 跟踪 ， 要 么 在 计算 机 上 运行 
代码 , 要么 手工 跟踪 。 多 态 和 动态 绑 定 实际 上 是 面向 对 象 技术 中 非常 强大 的 技术 ， 它 利于 面向 对 象 产 
品 的 开发 。 然 而 ， 它 们 对 维护 工作 却 是 有 害 的 ， 维 护 程序 员 不 得 不 研究 运行 时 可 能 发 生 的 各 种 绑 定 ， 
然后 在 大 量 方法 中 判断 出 哪 一 个 方法 会 在 代码 的 这 一 点 被 调用 。 


abstract 方法 
open 
A 


针对 磁带 文件 的 
open 方 法 的 实现 


















针对 硬盘 文件 的 


针对 软盘 文件 的 
open 方 法 的 实现 上 


open 方 法 的 实现 





图 16-2 基 类 File class 及 其 派生 类 Disk File Class、Tape File Class、 
Diskette File Class 的 定义 

3) 最 后 一 个 问题 是 由 继承 造成 的 。 假 设 某 一 基 类 满足 了 一 件 新 产品 设计 中 多 数 但 不 是 全 部 要 求 。 
现在 定义 一 个 派生 类 ， 这 个 派生 类 在 许多 方面 与 基 类 相同 ,但 加 入 了 新 特征 ， 原 有 的 特征 重 命名 、 重 
新 实现 、 禁 用 或 做 出 其 他 改动 。 另 外 ， 这 些 修改 可 能 不 会 对 基 类 或 该 基 类 的 其 他 派生 类 产生 影响 。 然 
而 ， 假 设 现在 基 类 本 身 改 变 了 。 如 果真 是 这 样 ， 所 有 派生 类 均 会 产生 相同 的 变化 。 换 句 话说， 继承 的 
优势 在 于 可 以 在 不 改变 继承 树 (如 果实 现 的 是 C ++ 这 种 支持 多 继承 的 语言 ， 那 么 也 可 以 是 继承 图 ) 
中 其 他 类 的 情况 下 ， 给 继承 树 (继承 图 ) 加 和 人 新 叶子 。 但 是 ， 如 果 继 承 树 的 内 部 节点 发 生 了 某 种 变 
化 ,那么 这 种 变化 将 传递 给 它 的 后 代 (脆弱 基 类 问题 ) 。 

这 样 ， 继 承 就 成 为 面向 对 象 技术 的 另 一 特征 ， 对 开发 有 重大 的 积极 影响 ， 但 对 维护 却 存 在 负面 
影响 。 


16.7 ”交付 后 维护 技能 与 开发 技能 


本 章 前 面 大 部 分 讨论 了 交付 后 维护 所 需 的 技能 。 
。 对 于 纠 错 性 维护 ， 判 断 造 成 大 型 产品 运行 故障 的 原因 的 能 力 是 关键 技能 。 但 这 一 技能 并 不 仅 在 
产品 交付 后 维护 中 才 需 要 ， 它 在 集成 与 产品 测试 中 同样 需要 。 
。 另外 一 项 重要 的 技能 是 ， 在 没有 充足 文档 的 情况 下 有 效 工作 的 能 力 。 再 次 说 明 ， 在 产品 集成 和 
测试 时 ,文档 很 少 是 完整 的 。 
。 另外 要 强调 的 是 ， 与 分 析 、 设 计 、 实 现 和 测试 有 关 的 技能 对 于 适应 性 维护 和 完善 性 维护 是 必需 
的 。 这 些 活动 在 开发 过 程 中 也 要 进行 ， 而 其 中 每 一 项 活动 都 需要 特别 的 技能 。 
换 名 话说， 交付 后 维护 程序 员 所 需 的 技能 与 软件 生产 的 专业 人 员 所 需 掌 握 的 技能 是 没有 任何 区 别 
的 。 关 键 是 ， 维 护 程序 员 不 能 仅 掌握 各 个 领域 的 技能 ， 而 是 要 高 度 熟 练 地 掌握 所 有 那些 领域 的 技能 。 
虽然 一 般 的 软件 开发 人 员 可 以 专攻 软件 开发 中 的 某 一 领域 ， 如 设计 或 测试 ， 但 软件 维护 程序 员 必 须 是 


第 16 章 交付 后 维护 ”345 


软件 生产 中 每 个 领域 的 专家 。 毕 竟 ， 维 护 与 开发 一 样 重要 ， 并 且 是 有 过 之 而 无 不 及 。 
16.8 逆向 工程 


正如 已 经 指出 的 ， 有 时 候 交付 后 维护 所 能 依据 的 唯一 的 文档 就 是 源 代 码 本 身 。( 这 在 维护 遗留 系统 
时 经 常 发 生 ， 遗 留 系 统 指 至 少 是 15 年 或 20 年 前 开发 的 、 目 前 仍 在 使 用 的 软件 。) 这 种 情况 下 ， 代 码 的 
维护 极其 困难 。 处 理 这 类 问题 的 一 种 方法 是 从 源 代 码 人 手 ， 设 法 重新 设计 文档 甚至 产品 规格 说 明 。 这 
一 过 程 称 作 逆向 工程 。 

CASE 工具 可 以 协助 完成 这 一 过 程 。 最 简单 的 例子 是 小 型 打印 机 (5.8 节 )， 它 可 以 帮助 维护 程序 
员 更 清楚 地 浏览 代码 。 其 他 工具 可 以 用 来 直接 从 源 代 码 给 出 流程 图 或 UML 图 ， 这 些 可 视 化 工具 可 以 辅 
助 恢复 产品 的 设计 方案 。 

一 旦 维护 小 组 完成 对 设计 的 重 构 后 ， 有 两 种 方案 可 以 选择 。 一 是 重新 制定 产品 规格 说 明 ， 对 重新 
制定 的 规格 说 明 加 以 修改 ， 以 反映 出 必要 的 变化 ， 并 按 通 常 的 方法 重新 实现 该 新 产品 。( 在 逆向 工程 领 
域 ,通常 的 开发 过 程 即 从 产品 规格 说 明 到 设计 再 到 编码 的 过 程 ， 称 为 正 向 工程 。 正 向 工程 之 后 的 首 向 
工程 有 时 称 作 再 工程 。) 实际 上 重新 制定 产品 规格 说 明 是 件 极其 困难 的 事情 。 更 普遍 的 情况 是 ， 重 新 制 
定 的 设计 方案 要 经 过 修改 ， 然 后 利用 修改 后 的 设计 方案 实施 正 向 工程 。 

维护 期 间 经 常 要 进行 的 一 项 相关 活动 是 重 构 。 逆 向 工程 使 产品 从 低层 次 抽象 发 展 到 高 层次 抽象 ， 
例如 ， 从 代码 到 设计 。 正 向 工程 是 由 高 层次 抽象 到 低层 次 抽象 。 然 而 ， 重 构 是 在 同一 个 抽象 层次 上 
进行 的 。 它 是 在 不 改变 产品 功能 的 前 提 下 ， 对 产品 加 以 改进 的 过 程 。 实 现 精美 的 打印 是 重 构 的 一 种 
形式 ,将 代码 由 非 结 构 化 转化 为 结构 化 也 是 一 种 重 构 。 总 的 来 讲 ， 重 构 是 使 源 代码 (或 设计 方案 ， 
甚至 数据 库 ) 更 容易 维护 。 当 使 用 敏捷 过 程 (2. 9.5 节 ) 时 ,设计 调整 称 为 重 分 解 ， 是 重 构 的 另 一 
个 例子 。 

如 果 源 代码 丢失 了 ， 只 剩 下 产品 的 执行 程序 ， 情 况 就 更 糟 了 。 乍 看 起 来 ， 唯 一 可 能 重建 源 代 码 的 
方法 就 是 利用 反 汇 编程 序 得 到 汇编 代码 ， 然 后 建立 一 种 工具 (可 以 称 作 反 编 译 器 ) 设法 重建 产品 的 高 
级 语言 代码 。 这 种 方法 会 带 来 大 量 难以 解决 的 问题 : 

。 经 过 原来 的 编译 ， 变 量 名 丢失 了 。 

。 许多 编译 器 会 以 某 种 方式 对 代码 进行 优化 ， 使 重建 源 代码 变 得 极其 困难 。 

。 汇编 程序 中 的 一 个 结构 (如 循环 ) 可 能 与 源 代码 中 许多 不 同 的 结构 相对 应 。 

因此 ,实际 上 现 有 产品 成 了 一 个 黑 盒 子 , 需要 采用 逆向 工程 的 方法 ,依据 现 有 产品 的 行为 来 推测 
产品 原来 的 规格 说 明 。 重 构 的 规格 说 明 要 根据 需要 进行 修改 ， 并 以 这 些 规格 说 明 为 基础 ， 通 过 正 向 工 
程 开发 产品 的 新 版 本 。 


16.9 交付 后 维护 期 间 的 测试 


在 产品 开发 阶段 ， 开 发 小 组 的 许多 开发 人 员 对 整个 产品 有 很 好 的 宏观 了 解 。 但 由 于 计算 机 行业 人 
员 流 动 迅 速 ， 维 护 小 组 不 大 可 能 是 原来 参加 过 开发 的 人 员 。 因 此 维护 程序 员 会 把 产品 看 成 是 一 系列 松 
散 相关 的 组 件 ， 他 们 不 清楚 一 个 代码 制品 的 改变 是 否 会 严重 影响 一 个 或 更 多 的 其 他 制品 乃至 整个 产品 。 
即使 维护 程序 员 希 望 理解 产品 的 方方面面 ， 但 修正 和 扩展 产品 的 压力 也 使 他 们 没有 时 间 进 行 仔细 研究 。 
另外 ， 在 许多 情况 下 ， 很 少 或 根本 没有 文档 来 帮助 他 们 详细 理解 产品 。 降 低 这 种 困难 的 一 种 方法 是 采 
用 回归 测试 ， 即 用 以 前 的 测试 用 例 对 改变 的 部 分 进行 测试 ， 确 保 产 品 正 常 运转 。 

由 于 这 个 原因 ， 以 机 器 可 以 识别 的 形式 保留 所 有 测试 用 例 及 预期 的 测试 结果 是 十 分 重要 的 。 由 于 
产品 的 变化 ， 有 些 保留 的 测试 用 例 必须 加 以 修正 。 例 如 ， 如 果 由 于 税法 的 修订 引起 征收 所 得 税 的 变化 ， 
那么 与 所 得 税 有 关 的 、 用 于 测试 工资 发 放 软 件 的 测试 用 例 也 要 改变 。 同 样 ， 如 果 通 过 卫星 观察 数据 发 
现 需要 对 某 一 个 岛 的 经 纬度 进行 修正 ， 那 么 通过 该 岛 坐标 计算 飞机 位 置 的 软件 ， 输 出 结果 也 应 进行 相 
应 调整 。 由 于 维护 内 容 的 不 同 ， 有 些 过 去 有 效 的 测试 用 例 将 变 得 无 效 。 实 际 上 ， 更 正 保留 测试 用 例 时 
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所 需 的 计算 与 为 验证 维护 正确 性 而 建立 新 测试 用 例 所 需 的 计算 是 相同 的 。 因 此 ， 维 护 测试 用 例文 件 及 
其 预期 结果 不 需要 做 其 他 工作 。 

有 人 认为 回归 测试 是 在 浪费 时 间 ， 因 为 回归 测试 要 求 利用 大 量 测试 用 例 对 整个 产品 进行 重新 测试 ， 
而 测试 用 例 中 的 大 多 数 ， 表 面 上 都 与 在 产品 维护 过 程 中 修改 过 的 代码 制品 无 关 。 这 种 说 法 是 值得 商检 
的 。 在 前 曾 那 句 话 里 ,表面 上 这 个 词 很 关键 。 维 护 工作 中 存在 着 意识 不 到 的 副作用 ( 即 引 入 回归 错 
误 )， 这 就 使 上 面 的 论点 难以 成 立 。 回 归 测 试 是 各 种 维护 中 不 可 缺少 的 一 个 方面 。 


16. 10 ”交付 后 维护 的 CASE 工具 


我 们 没有 理由 指望 维护 程序 员 手 工 跟踪 各 种 修订 版 本 号 ， 并 在 代码 制品 每 次 更 新 后 为 其 指定 下 一 
个 修订 版 本 号 。 除 非 操 作 系统 包含 版 本 控制 功能 ， 否 则 需要 一 个 版 本 控制 工具 ， 如 UNIX 工具 中 的 
sccs( 源 代码 控制 系统 ) [Rochkind，1975] 和 rcs (修订 版 控制 系统 ) [Tichy，1985] ,或 开源 代码 的 
产品 CVS (并 发 修订 版 系统 ) [ Loukides and Oram，1997] 。 同 样 ， 也 不 能 指望 手工 控制 第 5 章 讨 论 的 冻 
结 技术 ,以 及 其 他 确保 修订 版 能 够 相应 更 新 的 方法 。 这 需要 一 种 配置 控制 工具 。 典 型 的 商业 工具 实例 
是 CCC (修改 和 配置 控制 ) 和 IBM Rational ClearCase。 即 使 软件 公司 不 愿意 购买 一 整套 配置 控制 工具 ， 
也 应 至 少 连同 版 本 控制 工具 购买 一 套 建造 工具 。 在 交付 后 维护 期 间 必需 的 另 一 类 CASE 工具 是 缺陷 跟 
踪 工 具 一 一 用 于 记录 已 经 报告 但 尚未 纠正 的 缺陷 。 

16. 8 节 描 述 了 一 些 有 助 于 逆向 工程 和 再 工程 的 CASE 工具 。 这 类 工具 能 够 以 可 视 化 方式 显示 产品 
结构 ， 如 IBM Rational Rose 和 Together。Doxygen 是 开源 代码 的 这 类 工具 。 

缺陷 跟踪 是 交付 后 维护 的 一 个 重要 方面 ， 确 定 每 个 已 报告 的 缺陷 的 当前 状态 很 重要 。IBM Rational 
ClearQuest 是 商用 的 缺陷 跟踪 工具 ，Bugzilla 是 时 下 流行 的 开源 代码 工具 。 这 样 的 工具 可 用 于 记录 缺陷 
的 严重 程度 (16. 5. 1 节 ) 和 它 的 状态 (基本 上 不 管 该 缺陷 是 否 修复 ) 。 另 外 ， 一 些 缺 陷 跟 踪 工 具 可 以 
链接 配置 管理 工具 和 缺陷 报告 ， 这 样 当 建立 了 新 版 本 后 ， 维 护 程序 员 可 以 选择 包括 在 新 版 中 特定 的 缺 
陷 修 复 报告 。 : 

交付 后 维护 是 困难 和 恼人 的 。 管 理 部 门 至 少 要 给 维护 小 组 提供 必需 的 工具 ， 以 保证 产品 维护 的 效 
率 和 效力 。 


16. 11 交付 后 维护 的 度量 


交付 后 维护 的 活动 基本 上 是 分 析 、 设 计 、 实 现 、 测 试 及 修订 文档 。 因 此 ， 用 于 评价 这 些 活动 的 度 
量 同 样 适用 于 维护 。 例 如 ，15. 13. 2 节 讨 论 的 复杂 性 度量 同样 适用 于 交付 后 维护 ， 因 为 高 度 复杂 的 代 
码 制品 有 可 能 引 和 人 回归 错误 。 在 修改 这 类 代码 制品 时 应 特别 注意 。 

另外 ， 专 门 适用 于 交付 后 维护 的 度量 包括 与 软件 缺陷 报告 (如 所 报告 缺陷 的 总 数 以 及 按 严重 程度 
和 类 型 划分 的 缺陷 ) 相关 的 各 种 度量 。 另 外 ， 还 需要 与 缺陷 报告 当前 状态 相关 的 信息 。 例 如 ， 在 2006 
年 报告 并 纠正 了 13 个 关键 缺陷 ， 与 在 同一 年 只 报告 了 2 个 关键 缺陷 但 一 个 也 未 纠正 这 两 种 情况 之 间 有 
着 天 壤 之 别 。 


16. 12 ”交付 后 维护 : MSG 基金 实例 研究 


在 MSG 基金 实例 研究 的 源 代 码 中 已 查 到 一 些 错误 ， 另 外 ， 必 须 进 行 完善 性 维护 。 这 些 维护 任务 留 
做 练习 (习题 16. 16 ~ 16. 21) 。 


16. 13 ”交付 后 维护 面临 的 挑战 


本 章 描述 了 交付 后 维护 面临 的 许多 挑战 。 最 困难 的 挑战 是 ， 维 护 通 常 比 开 发 更 难 ， 然 而 维护 程序 
员 又 通常 被 开发 程序 员 看 低 ， 还 经 常 比 开发 程序 员 收入 低 。 
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本 章 回顾 


本 章 开 始 进行 了 开发 和 维护 的 比较 (16. 1 节 )。 交 付 后 维护 是 一 项 重要 并 且 颇 具 挑 战 性 的 软件 活 
动 (16.2 节 及 16. 3 节 )。 这 一 点 通过 16.4 节 的 小 型 实例 研究 可 以 看 出 来 。 还 讨论 了 与 交付 后 维护 管 
理 有 关 的 问题 (16. 5 节 ) ,包括 迭代 维护 的 问题 (16. 5.4 节 )。16. 6 节 讨 论 了 面向 对 象 软件 的 交付 后 
维护 问题 。 维 护 程 序 员 所 需 的 技能 与 开发 人 员 是 相同 的 ， 二 者 的 差别 在 于 开发 人 员 可 以 专注 于 软件 开 
发 过 程 的 某 一 方面 ， 而 维护 程序 员 必须 熟练 掌握 软件 生产 过 程 的 所 有 方面 (16.7 节 )。16. 8 节 找 述 了 
逆向 工程 。 接 下 来 讨论 了 交付 后 维护 期 间 的 测试 问题 (16. 9 节 ) 及 交付 后 维护 中 使 用 的 CASE 工具 
(16. 10 节 ) 。16. 11 节 讨 论 了 交付 后 维护 的 度量 。16. 12 节 讨 论 的 MSG 基金 实例 研究 的 交付 后 维护 留 作 
练习 。 在 本 章 的 结束 讨论 交付 后 维护 面临 的 挑战 〈16. 13 节 ) 。 
进一步 阅读 指导 

与 交付 后 维护 有 关 的 传统 信息 来 源 是 【Lientz Swanson and Tompkins ，1978] ， 尽 管 一 些 结果 现在 有 
疑问 (参见 “如 果 你 想 知 道 [1-3]”) 。 在 [Harrold ，Rosenblum，Rothermel and Weyuker，2001] 中 讨 
论 了 回归 测试 用 例 选 择 ， 设 置 回 归 测 试用 例 的 优先 级 在 [Rothermel，Untch,，Chu，and Harrold ，2001 ] 
中 有 讨论 。[ Onoma，Tsai，Poonawala，and Suganuma，1998 ] 中 讨论 了 工业 环境 下 的 回归 测试 。 
[Antoniol ，Cimitile ，Di Lucca，and Di Penta，2004 ] 中 描述 了 交付 后 维护 期 间 估 算 人 员 需 求 的 方法 。 

《Journal of Systems and Software》 2005 年 9 月 刊 包含 了 一 些 闭 向 工程 方面 的 论文 。 [ Fioravanti and 
. Nesi，2001] 给 出 了 估算 适应 性 维护 工作 量 的 度量 。 [ Rajlich，Wilde，Buckellew，and Page，2001] 中 
讨论 了 遗留 系统 的 理解 问题 。 再 工程 领域 内 可 跟踪 性 的 重要 性 是 [Ebner and Kaindl，2002] 的 主题 。 
[ Bandi，Vaishnavi，and Turk，2003] 中 讨论 了 可 维护 性 领域 内 度量 的 应 用 。 [ Samoladas，Stamelos，, 
Angelis ,and Oikonomou, 2005 ] 中 给 出 了 在 开源 软件 的 维护 中 可 能 出 现 的 问题 。[ Schmerl et al. ，2006 ] 
描述 了 从 实时 观察 中 提取 软件 产品 的 结构 。 [ Ko, Myers，Coblenz, and Aung，2006] 和 [ Sillito， 
Murphy, and De Volder，2008] 讨论 了 开发 者 如 何 理解 一 段 不 熟悉 的 代码 。 维 护 期 间 ， 测 试 套件 的 规模 
会 大 幅 增 长 ， 然 而 测试 用 例 的 选择 会 降低 检 错 的 有 效 性 ， 这 些 在 [Jeffrey and Gupta，2007] 中 有 讨论 。 

[ Briand，Bunse，and Daly，2001] 讨论 了 面向 对 象 设计 的 可 维护 性 。 评 估 设 计 模 式 文档 对 交付 后 
维护 的 影响 的 相关 内 容 在 [Prechelt，Unger- Lamprecht, Philippsen，and Tichy，2002] 中 有 描述 。[ Lim， 
Jeong, and Schach，2005] 和 [Freeman and Schach, 2005] 中 讨论 了 面向 对 象 软件 的 可 维护 性 。UML 
图 对 维护 的 影响 在 [Arisholm ，Briand，Hove，and Labiche，2006 ] 中 有 描述 ， 成 本 和 效益 在 [【 Dzidek， 
Arisholm, and Briand，2008] 中 有 描述 。 确 保 制品 间 一 致 性 的 同时 ， 支 持 增 量 软件 维护 的 工具 在 
[Reiss，2006] 中 有 描述 。 力 图 降低 维护 面向 对 象 软件 的 成 本 的 自动 重 分 解 在 [OKeeffe and 
OCinnéide ，2008] 中 提出 。[ Shatnawi and Li，2008] 讨论 了 “与 开发 阶段 相对 比 的 ) 交付 后 维护 中 识 
别 易 错 类 的 软件 度量 缺乏 有 效 性 。 

《IEEE Transactions on Software Engineering》 杂志 2006 年 9 月 刊 中 有 关于 软件 维护 的 论文 ，[ Briand， 
Labiche ,and Leduc，2006 ] 特别 值得 关注 。 软 件 维护 和 再 工程 年 会 和 软件 维护 与 进化 国际 大 会 的 会 议 
论文 集 是 有 关 维 护 各 方面 信息 的 广泛 的 基本 来 源 。 


16.1 为 什么 人 们 经 常 错误 地 认为 软件 交付 后 维护 比 不 上 软件 开发 ? 

16.2 ”假设 有 一 个 产品 的 作用 是 判断 计算 机 是 否 感染 了 病毒 。 阐 述 为 什么 这 类 产品 的 许多 代码 制品 可 
能 有 多 个 变种 。 这 种 情况 对 交付 后 维护 有 哪些 影响 ?由 此 出 现 的 问题 如 何 解决 ? 

16.3 ”针对 习题 8.7 中 的 图 书馆 自动 循环 系统 ， 重 新 回答 习题 16. 2。 针 对 习题 8.8 中 提 到 的 用 于 检查 
银行 报告 书 是 否 正 确 的 软件 ， 以 及 针对 习题 8.9 中 提 到 的 自动 柜员 机 ， 重 新 回答 习题 16. 2。 
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16. 4 


16. 5 
16. 6 


16.7 
16.8 


16.9 


部 分 软件 生命 周期 的 工作 流 


缺陷 通常 分 为 特别 严重 、 严 重 、 轻 微 或 微不足道 四 种 。 考 虑 习题 8.9 的 自动 柜员 机 ， 对 每 种 缺 
陷 举 一 个 适当 的 例子 。 

针对 习题 16. 4 所 列 出 的 每 种 缺陷， 给 出 解决 该 缺陷 的 建议 。 

假设 你 是 一 家 大 型 软件 公司 负责 交付 后 维护 工作 的 经 理 。 在 雇用 新 员工 的 时 候 ， 你 希望 他 具备 
哪些 方面 的 素质 ? 

一 个 人 的 软件 产品 公司 与 大 型 公司 相 比 ， 交 付 后 维护 有 什么 不 同 ? 

如 果 要 求 你 建立 一 份 计 算 机 化 的 缺陷 报告 文件 ， 你 准备 在 文件 中 保存 哪些 数据 ? 你 的 工具 能 够 
满足 哪些 方面 的 查询 ? 不 能 满足 哪些 方面 的 查询 ? 

假设 你 收 到 一 份 来 自 Ye Olde Fashioned 软件 公司 (习题 13. 29) 副 总 裁 的 备忘录 ， 指 出 在 可 预 
见 的 将 来 ，Ye Olde Fashioned 公司 将 需要 维护 数 千 万 行 COBOL 程序 代码 ， 他 们 向 你 咨询 使 用 哪 
些 CASE 工具 进行 这 些 交 付 后 维护 。 你 该 如 何 回答 ? 

现在 你 被 告知 ， 习 题 16. 9 的 1 000 万 行 COBOL 85 代码 需要 使 用 面向 对 象 的 语言 (COBOL 2002 
或 C++/Java) 重新 实现 ,请 问 你 将 选择 COBOL 2002 或 C++/Java 中 的 哪 种 ? 并 证 明 。 

如 果 Ye Olde 时 尚 软件 公司 决定 用 COBOL 2002 重新 实现 代码 (参见 习题 16. 10 ) ， 你 将 采取 什 
么 策略 ? 

如 果 Ye Olde 时 尚 软件 公司 决定 用 C ++ /Java 重新 实现 代码 (参见 习题 16. 10) ， 你 将 采取 什么 
策略 ? 

在 你 对 习题 16. 11 和 习题 16. 12 的 回答 中 重用 起 了 什么 作用 ? 

在 你 对 习题 16. 11 和 习题 16. 12 的 回答 中 可 移植 性 起 了 什么 作用 ? 

(学 期 项 目 ) 假设 附录 A 中 的 “巧克力 爱好 者 匿名 ”产品 按 所 描述 的 那样 被 实现 。 现 在 Osric 
想 要 该 产品 能 够 手动 修改 队列 中 一 个 顾客 的 优先 级 。 应 该 以 什么 方式 对 现 有 的 产品 进行 修改 ? 
放弃 现 有 的 ， 从 头 开始 是 否 更 好 ?把 你 的 答案 与 习题 1. 20 的 解答 进行 比较 。 

(实例 研究 ) 使 用 11.6 节 的 样本 抵押 数据 测试 15.8 节 的 实现 ， 并 修正 它 ， 如 果 需 要 ， 请 生成 
正确 的 结果 。 

(实例 研究 ) 假设 修改 MSG 基金 的 需求 ， 使 一 对 夫妇 每 周 付 给 MSG 基金 会 的 金额 不 会 超过 他 
们 周 总 收入 的 26% (而 不 是 当前 假定 的 28% ) 。15. 8 节 的 实现 中 有 多 少 处 需要 修改 ? 

(实例 研究 ) MSG 基金 会 决定 开始 基于 月 而 不 是 基于 周 来 运行 业务 。 相 应 地 修改 15. 8 节 的 
实现 。 

(实例 研究 ) 用 图 形 用 户 接口 (GUI) 取代 15. 8 节 的 实现 中 菜单 驱动 的 输入 例 程 。 

(实例 研究 ) 使 用 随机 访问 的 二 进 制 文件 而 不 是 文本 文件 修改 15. 8 节 的 实现 。 

(实例 研究 ) 将 15.8 节 的 实现 调整 为 基于 互联 网 的 形式 。 

(实例 研究 ) 使 用 数据 库 而 不 是 文本 文件 修改 15. 8 节 的 实现 。 

(软件 工程 阅读 ) 你 的 导师 将 发 给 你 [ Freeman and Schach, 2005 ] 的 复印 件 。 你 认为 该 论文 解 
决 了 面向 对 象 是 否 促进 可 维护 性 这 个 问题 了 吗 ? 证 明 你 的 答案 。 
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全 全 他 
UML 的 进一步 讨论 
学 习 目 标 
。 使 用 UML 用 例 、 类 图 、 注 解 、 用 例 图 、 交 互 图 、 状 态 图 、 活 动 图 、 包 、 组 件 图 以 及 部 署 图 来 
建 模 软件 ，; 


e 理解 UML 是 一 种 语言 ， 而 不 是 一 种 方法 。 

在 本 书 中 , 已 经 提出 了 UML 的 各 种 要 素 「[ Booch，Rumbaugh ，and Jacobson ，1999 ] 。 特 别 是 ， 在 第 
7 章 中 已 经 介绍 了 表示 类 图 、 继 承 、 聚 合 及 关联 等 符号 。 在 第 11 章 中 ， 介 绍 了 用 例 、 用 例 图 以 及 注 
解 。 在 第 13 章 ， 增 加 了 状态 图 、 通 信 图 以 及 顺序 图 。 

这 个 UML 子 集 对 于 理解 本 书 和 做 全 部 习题 以 及 附录 A 的 学 期 项 目 是 足够 了 。 然 而 ， 遗 憾 的 是 ， 现 
实 世 界 的 软件 产品 比 MSG 基金 实例 研究 或 附录 A 的 学 期 项 目 更 大 也 更 复杂 。 因 此 ， 在 本 章 中 给 出 更 多 
有 关 UML 的 材料 ， 作 为 进入 现实 软件 行业 的 准备 。 

在 阅读 本 章 之 前 ， 必 须 认识 到 UML 像 其 他 所 有 最 新 的 计算 机 语言 一 样 ， 是 不 断 变化 的 。 在 写 这 本 
书 的 时 候 ，UMEL 的 最 新 版 是 2. 0 版 。 然 而 在 本 书 出 版 的 时 候 ，UML 的 有 些 方面 已 经 变化 了 。 像 “如 果 
你 想 知道 [3-2]” 中 所 解释 的 那样 ，UML 现在 已 经 在 对 象 管理 小 组 (Object Management Group) 的 控 
制 之 下 。 在 往 下 进行 之 前 ， 最 好 到 OMG 网 站 www. omg. org 检查 一 下 对 UML 的 更 新 。 


17. 1 UML 不 是 一 种 方法 


在 详细 察看 UML 之 前 ， 最 基本 的 是 要 澄清 UML 是 什么 ， 以 及 更 重要 的 是 ，UML 不 是 什么 。UML 
是 Unified Modeling Language (统一 建 模 语言 ) 的 缩写 ， 也 就 是 说 ，UML 是 一 种 语言 。 来 看 一 下 像 英 语 
这 样 的 语言 ， 英 语 可 以 用 来 写 小 说 、 百 科 全 书 、 诗 、 祷 词 、 新 闻 报 道 ， 甚 至 是 关于 软件 工程 的 课本 。 
就 是 说 ， 语 言 只 是 表达 思想 的 工具 。 一 种 特定 的 语言 不 会 限制 该 语言 可 以 描述 的 思想 的 类 别 ， 或 者 被 
描述 的 方式 。 

作为 一 种 语言 ，UML 能 够 用 来 描述 使 用 传统 范 型 或 任何 版 本 的 许多 面向 对 象 范 型 开发 的 软件 ， 包 
括 统一 过 程 。 换 个 说 法 ，UML 是 一 种 符号 ， 不 是 一 个 方法 。 它 是 一 种 可 以 与 任何 其 他 方法 结合 使 用 的 
符号 。 

事实 上 ，UML 不 仅 是 一 般 的 符号 ， 它 就 是 我 们 所 需要 的 符号 。 很 难 想象 ， 一 本 现代 的 关于 软件 工 
程 的 书 不 使 用 UML 描述 软件 。UML 已 经 成 为 一 个 世界 标准 ， 它 是 如 此 的 普及 ， 以 至 于 不 熟悉 UML 的 
软件 专业 人 员 将 难于 履行 职责 。 

本 章 的 标题 是 “UML 的 进一步 讨论 ”。 记 住 UML 所 起 的 核心 作用 ， 这 里 给 出 的 所 有 UML 内 容 看 
起 来 都 是 最 基本 的 。 然 而 ，UML 2. 0 版 的 用 户 手册 将 近 1200 页 ， 因 此 ， 对 其 内 容 全 部 覆盖 似乎 不 是 一 
个 好 主意 。 但 是 ， 不 知道 UML 的 每 个 方面 能 成 为 一 个 熟练 的 软件 专业 人 员 吗 ? 

关键 在 于 UML 是 一 种 语言 。 英 语 有 100 000 多 个 单词 ， 但是， 几乎 每 个 讲 英 语 的 人 只 用 完整 英语 
词汇 的 一 个 子 集 就 能 对 英语 运用 自如 。 同 样 ， 在 这 一 章 中 描述 了 全 部 类 型 的 UML 图 表 ， 同 时 还 介绍 了 
每 个 图 表 的 许多 〈 但 不 是 全 部 ) 选项 。 在 第 7、11 和 13 章 中 给 出 的 UML 的 小 子 集 对 于 学 习 本 书 是 足 
够 的 。 同 样 ， 本 章 中 给 出 的 UML 的 较 大 子 集 对 于 开发 和 维护 多 数 软 件 产品 也 是 足够 的 。 
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17.2 类 图 

最 简单 的 可 能 类 图 见 图 17- 1。 它 描述 了 Bank Account Clase 类 。 更 多 有 关 Bank Account 
Class 类 的 细节 见 图 17-2 中 的 类 图 。UML 的 一 个 关键 方面 是 图 17-1 和 图 17-2 都 是 有 效 的 类 图 。 换 句 
话说 ， 如 果 认 为 对 于 当前 的 迭代 和 递增 合适 ,可 以 向 UML 中 加 入 或 多 或 少 的 细节 。 


accountBalance 





Bank Account Class 









deposit ( ) 
withdraw () 














17-1 最 简单 的 可 能 类 图 17-2 在 图 17-1 的 类 图 中 加 入 一 个 属性 和 两 个 操作 


将 这 个 表示 扩展 到 对 象 ，bank account 可 以 非 正 式 地 用 于 这 个 类 的 一 个 特定 的 对 象 。 完 整 的 

UML 注释 是 : 
bank account Bank Account Class 

即 bank account 是 一 个 对 象 ， 是 类 Bank Account Class 的 一 个 实例 。 详 细 地 说 ， 用 下 划 线 表示 一 
个 对 象 ， 冒 号 表示 “一 个 实例 ”，Bank Account Class 中 的 黑体 字 和 首 字母 大 写 表示 这 是 一 个 类 。 
然而 ， 当 不 会 产生 混淆 时 ，UML 允许 使 用 一 个 较 短 的 表示 : bank account。 

现在 假定 要 建 模 任意 银行 账户 的 概念 ， 即 不 希望 指定 Bank Account Class 的 一 个 特定 对 象 。 对 
此 的 UML 表示 是 : 





: Bank Account Class 
如 刚刚 指出 的 ， 冒号 表示 “一 个 实例 ”， 因 此 ，: Bank Account Class 表示 “类 Bank Account 
class 的 一 个 实例 ”， 它 正 是 我 们 想 要 建 模 的 。 在 第 13 章 中 推广 使 用 了 这 个 表示 。 与 此 不 同 ， 在 图 
13-51 中 ， 为 实现 MSG 基金 软件 产品 中 的 用 例 Update Estimated Annual Operating Expenses 
的 场景 ， 给 出 了 通信 图 。 参 与 者 标注 为 MSG Staff Member 而 不 是 : MSG Staff Member (该 图 中 有 
许多 其 他 类 似 标注 )， 这 只 是 因为 MSG Staff Member 表示 MSG 基金 工作 人 员 是 一 个 参与 者 ， 而 : 
MSG Staff Member 表示 “ (不 存在 的 ) MSG Staff MemBer Class 的 一 个 实例 ”。 

7.6 节 引 入 了 信息 隐藏 的 概念 。 在 UML 中 ， 前缀 + 表示 一 个 
属性 或 操作 是 public (公共 的 ) ; 类 似 地 ， 前 缀 - 表示 属性 或 操 
作 是 private (私有 的 )。 图 17-3 中 使 用 这 个 表示 ， 声 明 Bank 
Account clasa 的 属性 为 私有 的 〈 以 便 我 们 能 够 获得 信息 隐 ae 
藏 ) ， 而 两 个 操作 是 公有 的 ， 以 便 能 够 从 软件 产品 中 的 任何 地 方 
调用 它们 。 第 三 个 标准 的 可 视 类 型 是 protecteda ( 受 保护 的 )， 图 17-3 加 了 可 视 性 前 缀 的 
使 用 前 缀 # 表 示 。 如 果 一 个 属性 是 公共 的 ， 它 在 任何 地 方 都 是 可 见 17-2 的 类 图 
的 ; 如 果 它 是 私有 的 ， 它 仅 在 定义 它 的 类 内 可 视 ; 如 果 它 是 受 保护 的 ， 它 就 在 定义 它 的 类 内 或 者 该 类 
的 子 类 内 可 视 。 

本 章 到 现在 为 止 ， 类 图 仅 包 含 已 经 给 出 的 一 个 类 。17. 2. 1 节 考 虑 具有 多 个 类 的 类 图 。 

17.2.1 聚合 

考察 图 17-4， 它 对 语句 “汽车 由 底盘 、 发 动机 、 车 轮 和 座 椅 组 成 ”进行 建 模 。 我 们 还 记得 空 凌 形 
表示 聚合 (aggregation ) 。 聚 合 是 UML 中 表示 局 部 - 整体 关系 的 术语 。 汽 车 的 局 部 有 : 底盘 、 发 动机 、 
车 轮 和 座 椅 ， 鞭 形 放 在 “整体 ”( 汽 车 ) 的 一 端 ， 而 不 是 放 在 连接 局 部 和 整体 的 线 的 “局 部 ” (底盘 、 
发 动机 、 车 轮 和 座 椅 ) 的 一 端 。 


17.2.2 多 重 性 
现在 假定 我 们 使 用 UML 建 模 语句 “汽车 由 一 个 底盘 、 一 台 发 动机 、4 或 5 个 车 轮 、 一 个 可 选 的 天 


Bank Account 





-accountBalance 
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图 17-4 ”一 个 聚合 的 例子 


窗 、0 或 多 个 贴 在 后 视 镜 上 的 广角 镜 以 及 2 个 或 多 个 座 椅 组 成 。 如 图 17-5 所 示 。 线 的 端点 处 旁边 的 数 
字 表 示 多 重 性 (multiplicity) ， 它 表示 一 个 类 与 其 他 类 关联 的 次 数 。 

先 考虑 连接 Chassis Class 与 Car Class 的 连 线 。 在 连 线 的 “局 部 ”端的 1 表示 在 这 个 关系 中 
涉及 一 个 底盘 ， 在 “整体 ”端的 1 表示 其 中 涉及 一 辆 汽车 ， 也 就 是 说 ， 每 辆 车 有 一 个 底盘 。 同 样 可 以 
观察 连接 Engine Class 与 Car Class 的 连 线 。 











图 17-5 具有 多 重 性 的 聚合 的 例子 

现在 考虑 连接 Wheels Class 与 Car Class 的 连 线 。 在 “局 部 ”端的 4..5 和 在 “整体 ”端的 1 
一 道 表示 每 辆 车 有 4~5 个 轮子 (第 5 个 轮子 是 备 胎 )。 因 为 类 的 实例 只 能 取 列 出 的 全 部 整数 ， 这 意味 
着 UML 图 如 要 求 的 那样 ， 建 模 了 “一 辆 车 有 4 或 5 个 轮子 ”的 语句 。 

一 般 地 ， 两 个 点 .. 表示 范围 。 这 样 ，0.. 1 的 意思 是 0 或 1， 它 是 UML 表示 “可 选 ” 的 方法 。 这 
就 是 为 什么 连接 Sun Roof Class 与 Car Class 的 连 线 的 旁边 是 0. .1 的 原因 。 

现在 看 连接 Fuzzy Dice Class 与 Car Class 的 连 线 。 在 “局 部 ” 端 ， 标 记 是 * 。 一 个 星 号 表 
示 “ 零 或 多 个 ”。 这 样 ,图 17-5 中 的 * 意味 着 一 辆 车 有 0 或 多 个 广角 镜 挂 在 后 视 镜 上 (如 果 你 想 知 道 
更 多 有 关 星 号 的 信息 ， 见 “如 果 你 想 知道 [17-1]”) 。 


如 果 你 想 知道 [17-1] 

斯 蒂 芬 ， 克 林 尼 (Stephen Kleene) 为 递归 函数 理论 商定 了 基础 ， 该 理论 是 对 计算 机 科学 产生 主要 
影响 的 数理 远 辑 的 一 个 分 支 。Kleene 星 号 (如 图 17-5 的 范 型 中 表示 “ 零 或 更 多 ”的 星 号 ) 就 是 以 他 命 
名 的 。 

数理 学 家 和 计算 机 科学 家 对 Kleene 星 号 很 熟悉， 却 不 一 定 知道 Kleene 把 他 的 姓 读 成 “ 克 莱 尼 ” 
(好 像 他 的 姓 被 写成 Clay knee， 重 音 在 第 一 个 音节 ) ,而 没有 读 成 “ 克 林 尼 ”( Clean knee)。 


现在 看 连接 Seate Clase 与 Car Class 的 连 线 。 在 “局 部 ” 端 ， 标 记 是 2.. * , 一 个 星 号 表示 
“ 零 或 多 个 ”， 在 一 个 范围 后 的 星 号 表示 “或 多 个 ”。 这 样 ,图 17-5 中 的 2.. * 意思 是 一 辆 车 有 两 个 或 
多 个 座 椅 。 


352 第 二 部 分 软件 生命 周期 的 工作 流 


因此 ， 在 UML 中 ,如果 知道 准确 的 多 重 性 ， 就 使 用 该 数值 。 一 个 例子 是 1 出 现在 图 17-5 中 的 8 个 
位 置 。 如 果 知 道 了 范围 ， 就 使 用 范围 标注 ， 就 像 图 17-5 中 的 0. .1 或 4..5 那样 。 如 果 没 有 指定 数值 ， 
就 使 用 星 号 。 如 果 一 个 范围 中 的 上 限 未 指定 ， 范 围 标 注 就 与 星 号 标注 混合 使 用 ， 就 像 图 17- 5 中 的 
2.. * 那样 。 顺 便 说 一 下 ，UML 的 多 重 性 标注 是 基于 传统 数据 库 理论 中 的 实体 - 关系 图 的 (12.6 节 )。 
17.2.3 组 合 

另 一 个 聚合 的 例子 见 图 17-6， 它 对 棋盘 和 它 的 方 格 之 间 的 关系 进行 建 模 ， 每 个 棋盘 由 64 个 方 格 组 
成 。 事实 上 ， 这 个 关系 又 进 了 一 步 ; 它 是 一 个 有 关 组 合 的 例子 ， 聚 合 的 一 个 更 强 形式 。 如 前 所 述 ， 关 
联 建 模 了 部 分 -整体 的 关系 。 当 存在 组 合 的 时 候 ， 则 每 个 部 分 可 能 仅 属于 一 个 整体 ， 而 如 果 删 除了 整 
体 ， 部 分 也 就 删除 了 。 在 这 个 例子 中 ， 如 果 有 一 些 不 同 的 棋盘 ， 每 个 方 格 仅 属于 一 个 棋盘 ， 如 果 一 个 
棋盘 被 扔 到 一 边 ， 在 那个 棋盘 上 的 全 部 64 个 方 格 也 一 同 失去 了 。 组 合作 为 聚合 的 扩展 ， 用 一 个 实心 菱 
形 表示 ， 如 图 17-7 所 示 。 





图 17-6 男 一 个 聚合 的 例子 (但 请 见 图 17-7) 图 17-7 组 合 的 例子 
17.2.4 泛 化 

继承 是 面向 对 象 要 求 的 一 个 特性 。 继 承 是 泛 化 (generalization) 的 一 个 特例 。UML 用 于 标注 泛 化 
的 是 一 个 空心 三 角形 ， 有 时 用 一 个 带 区 别 符 的 空心 三 角 表 示 。 考 虑 图 17-8， 它 建 模 两 类 投资 : 债券 和 
股票 。 紧 邻 空心 三 角 的 标注 investmentType 表示 Investment Class 的 每 个 实例 或 它 的 两 个 子 类 
有 一 个 属性 investmentType， 并 且 这 个 属性 可 以 用 来 区 分 债券 的 实例 和 股票 的 实例 。 





图 17-8 带 有 明确 区 别 符 的 泛 化 (继承 ) 实例 
17. 2.5 关联 
在 7.7 节 给 出 了 一 个 涉及 两 个 类 的 关联 的 例子 ， 在 其 中 ， 关 联 的 方向 需 由 一 个 实心 三 角形 式 的 篆 
头 来 明确 。 图 7-30 在 这 里 重新 以 图 17-9 画 出 。 





图 17-9 一 个 关联 图 17-10 一 个 关联 类 
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在 某 些 情 形 下 ， 两 个 类 间 的 关联 本 身 可 能 需要 建 模 为 一 个 类 。 例如， 假定 图 17-9 中 的 放射 线 学 者 
在 许多 不 同 的 场合 下 向 律师 咨询 ， 每 个 场合 都 用 了 不 同 的 时 间 长 度 。 为 了 使 律师 能 够 正确 地 向 放射 线 
学 者 收费 ， 需 要 如 图 17- 10 所 示 的 类 图 。 现 在 咨询 已 经 成 了 一 个 类 Consults class， 称 为 关联 类 
(因为 它 既是 一 个 关联 也 是 一 个 类 )。 


17.3 注解 名 


当 我 们 想 在 UML 图 中 包含 一 个 注释 的 时 候 ， 我 们 把 它 放 在 一 个 “ 注 Employee 
解 ”( 一 个 右上 和 角 折 起 的 矩形 框 ) 中 。 然 后 从 该 注解 到 这 个 注解 涉及 的 事项 
画 一 条 虚线 ， 图 13-41 显示 一 个 注解 。 


17.4 ”用例 图 


如 11.4.3 节 所 描述 的 那样 ， 用 例 是 软件 产品 的 外 部 用 户 (参与 者 ) 和 
软件 产品 自身 的 交互 模型 。 更 准确 地 说 ， 参 与 者 是 担负 特殊 任务 的 用 户 。 用 
例 图 是 用 例 的 集合 。 
在 11.4.3 节 中 ， 在 参与 者 范围 内 描述 了 泛 化 ， 如 图 11-2 所 示 。 图 17- 
11 是 另 一 个 例子 ， 它 显示 了 Manager 是 Employee 的 一 个 特殊 实例 。 至 于 


Manager 


图 17-11 一 -个 参与 


类 ， 空 心 三 角 指 向 了 更 普遍 的 实例 。 者 的 泛 化 
17.5 构造 型 


美国 个 人 所 得 税 的 三 个 最 主要 税收 形式 是 : Forms 1040 ，Forms 1040A 以 及 Forms 1040EZ。 图 17-12 
显示 用 例 Prepare Form 1040 ，Prepatre Form 1040A 以 及 Prepare Form 1040Ez 都 包含 用 例 
Print Tax Form， 从 由 一 个 构造 型 (Stereotype) 给 出 的 incluae 关系 可 看 出 这 一 点 。 


prepare FOrm 
1040 
be 
A 
ww 
prepare Form\ «include» {pjint Tax Form 
1040A 
; pe 
- 
人 
-A 
prepare Formy” “ 
1040EZ 


图 17-12 用 例 Prepare Form 1040, Prepare Form 1040A 以 及 Prepare 
Form 1040EzZ 都 包含 用 例 Print Tax Form 


在 UML 中 ， 构 造型 (stereotype) 是 一 种 扩展 的 方法 。 即 ， 如 果 需 要 定义 一 个 UML 中 没有 的 构造 
型 ， 我 们 能 够 从 现 有 的 构造 型 衍生 地 创建 这 个 新 的 构造 型 。 在 第 13 章 中 给 出 了 三 个 构造 型 : 边界 、 控 
制 以 及 实体 类 。 一 般 地 ， 构 造型 的 名 字 出 现在 书 名 号 之 间 ， 例 如 ,《this is my own construct》。 这样 ,不 
是 使 用 特殊 的 符号 表示 边界 类 ， 而 是 可 能 使 用 表示 类 的 标准 矩形 符号 在 矩形 内 标注 《boundary class》， 
对 于 控制 类 和 实体 类 也 类 似 。 

图 17-12 中 显示 的 包含 关系 在 UML 中 当 作 构造 型 对 待 ， 因 此 ， 在 该 图 中 的 标注 《include》 表 示 
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公用 功能 ， 在 这 个 实例 中 ， 是 用 例 Print Tax Form (图 11-41) 。 另 一 个 关系 是 扩展 关系 ， 用 例 是 
标准 用 例 的 变 体 。 例 如 ， 我 们 可 能 想 有 一 个 独立 的 用 例 来 建 模 一 个 顾客 订购 汉堡 而 取消 暮 条 的 情形 。 
标注 《extend》 同样 用 于 这 个 目的 ， 如 图 17- 13 所 示 。 然 而 ， 对 于 这 个 关系 ,开口 箭头 指向 另 一 个 


大 大 


Server Customer 


Frederick’s Fast Food 


Turn Down 
Order a Burger 


图 17-13 用 例 oraer a Burger 表示 顾客 取消 章 条 时 的 变种 








17.6 交互 图 


交互 图 显示 软件 产品 中 的 对 象 与 另 一 个 对 象 交互 的 方式 。 在 第 13 章 中 介绍 了 两 种 类 型 UML 支持 
的 交互 图 : 顺序 图 和 通信 图 。 

首先 ， 考虑 顺序 图 。 假 设 某 人 通过 互联 网 互 订购 一 样 东 西 , 但 当 总 金额 (包括 销售 税 和 运送 费 
用 ) 显示 出 来 时 ， 购 买 者 认为 价钱 太 高 而 取消 了 订购 。 图 17-14 显示 了 这 个 订购 的 动态 创建 和 随后 的 
动态 取消 。 
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图 17-14 上 顺序 图 显示 一 个 对 得 的 动态 构建 和 析 构 ， 返 回 以 及 显 式 的 激活 


1) 考虑 图 17- 14 中 的 生命 线 。 当 一 个 对 象 激活 时 ， 由 虚线 位 置 的 窄 矩 形 (激活 框 ) 表示 。 例 
如 ，: Price Clags 对 象 从 消息 “5:; Determine price of order”( 确 定 订购 的 价格 ) 直至 消息 
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“6: Retum price”( 返 回 价格 ) 一 直 都 是 激活 的 ， 对 于 其 他 对 象 也 如 此 。 

2) : Order Class 对 和 象 只 在 : Assemble Order Control Class 给 : Order Class 对 象 发 送 
消息 “3: Create order”( 生 成 订单 ) 时 创建 ， 这 一 点 由 仅 在 动态 创建 点 开始 的 生命 线 表 示 。 

3) 图 17- 14 还 显示 出 : Order Class 对 象 收 到 消息 “9: Destroy object” (取消 对 和 象 ) 后 : 
Order Class 对 象 的 取消 ， 这 个 取消 由 重重 的 和 表示 。 

4) 这 个 取消 发 生 在 出 现 返 回 之 后 ， 由 在 事件 9 下 面 的 水 平 虚线 表示 ， 它 终止 于 一 个 开口 箭头 。 在 
顺序 图 的 其 余部 分 ， 每 个 消息 最 终 都 跟随 着 一 个 消息 ， 后 面 的 消息 发 回 给 发 送 初始 消息 的 对 象 。 事 实 
上 ， 这 个 互惠 是 是 可 选 的 ， 发 送 一 个 消息 而 最 终 没有 收 到 任何 类 型 的 回答 是 非常 可 能 的 。 即 使 返回 了 
一 个 回答 ， 也 没有 必要 发 回 特定 的 新 消息 。 相 反 ， 画 出 一 个 终止 于 开口 箭头 的 虚线 (返回) ， 表 示 从 
最 初 消息 的 返回 ， 与 一 个 新 的 消息 相对 。 

5) 对 于 消息 “9: [price too high] Destroy order”( [价钱 太 高 ] 取消 订单 ) 有 一 个 保 
护 。 即 ， 消 息 9 仅 当 购买 者 因 价 钱 太 高 而 决定 不 买 这 个 东西 时 才 发 送 。 保 护 〈 条 件 ) 是 某 件 事 是 真 
(tme) 或 假 (false) ， 仅 当 它 是 true ( 真 ) 时 该 消息 才 发 送 。 在 17.7 节 中 ， 将 在 状态 图 中 描述 保护 条 
件 , 但 是 这 里 ， 它 们 用 于 顺序 图 中 。 

(在 图 17-14 中 ， 消 息 “9: [price too high] Destroy order” 从 Buyez (购买 者 ) 发 送 给 : 
User Interface Class 对 象 ， 后 者 再 给 : AResemble Order Control Class 对 象 发 送 一 个 消息 。 
接 下 来 ，: Aseemble Order Control Class 对 象 应 给 : Order Class 对 象 发 送 一 个 消息 ， 指 示 它 
取消 订单 。 为 了 突出 对 象 的 动态 析 构 ， 这 些 细节 已 从 图 17- 14 中 去 掉 了 。) 

UML 交互 图 支持 许多 其 他 选项 。 例 如 ， 假 定 建 
模 一 个 电梯 上 升 的 问题 。 事 先 不 知道 哪个 电梯 按钮 
将 被 按 下 ， 因 此 ， 不 知道 电梯 要 上 多 少 层 楼 。 通 过 
标注 相关 的 消息 * move up one floor 建 模 这 个 迭代 ， 
如 图 17- 15 所 示 。 这 个 星 号 还 是 Kleene 星 号 ( 见 
“如 果 你 想 知道 [17-1]”) 。 困 此， 这 个 消息 意味 着 
“向 上 移动 0 层 或 多 层 ”。 

对 象 可 以 向 本 身 发 送 消息 。 这 称 为 自 调 用 。 例 
如 ， 假 定 该 电梯 已 经 到 达 某 层 楼 。 电 梯 控制 器 发 送 
一 个 消息 给 电梯 门 开 门 。 一 旦 收 到 回应 ， 电 梯 控 制 
器 给 自己 发 送 消息 启动 定时 器 ， 这 个 自 调用 也 在 图 
17-15 中 显示 。 在 定时 器 周期 结束 的 时 候 ， 电 梯 控 制 
器 给 电梯 门 发 送 消息 关门 。 当 收 到 第 二 个 回应 时 
(也 就 是 门 已 安全 地 关上 时 ) ， 电 梯 才 被 命令 再 次 
移动 。 

现在 转 到 通信 图 (在 UML 的 较 早 版 本 中 是 “ 协 
作 图 " )， 在 13. 15. 1 节 指 出 过 ， 通 信 图 等 效 于 顺序 
图 。 因 此 ， 这 一 节 中 给 出 的 顺序 图 的 全 部 特性 同样 图 17-15 显示 迭代 和 自 调用 的 顺序 图 
适用 于 通信 和 图， 如 图 13-36。 


17.7 状态 图 


考虑 图 17- 16 的 状态 图 。 这 与 图 13-25 的 状态 图 类 似 ， 建 模 使 用 了 保护 而 不 是 事件 。 它 显示 带 有 
未 标注 转移 的 初始 状态 (实心 圆 ) 指向 状态 MSG Foundation Event Loop。 从 该 状态 引出 5 个 转移 ， 
每 个 带 一 个 保护 ， 即 trmue 或 false 的 条 件 。 当 其 中 一 个 保护 成 为 tue 时 ， 发 生 相 应 的 转移 。 
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图 17-16 MSG 基金 实例 研究 的 状态 图 


事件 也 在 状态 间 引 起 转移 。 一 个 常见 的 事件 是 接 
收 一 个 消息 。 考 虑 图 17-17， 它 描述 了 电梯 状态 图 的 一 
部 分 。 电 梯 处 在 状态 Blevator Moving。 电 梯 在 移 
动 过 程 中 ， 执 行 操作 “向 上 移动 一 层 " ， 此 时 保护 
[还 没有 收 到 消息 ] 保持 tme， 直 至 它 收 到 消息 “电梯 
已 经 到 达 楼 层 ”。 收 到 这 个 消息 (事件 ) 导致 保护 为 
false， 并 且 启 动 到 状态 Stopped AL Floor 的 转移 。 
在 这 个 状态 ， 执 行 活 动 “打开 电梯 门 ”。 

至 此 ， 转 移 的 标志 一 直 是 【保护 ] 或 事件 的 形 











Elevator Moving 






本 没有 用 | | ti 动 - 民 。 | 
到 消息 ] 
电梯 已 经 
到 达 楼 层 


Stopped At Floor 


打开 电梯 门 





Ce 图 17-17 ”电梯 状态 图 的 一 部 分 
即 ， 如 果 事 件 发 生 了 并 且 [保护 ] 是 true， 那 么 出 现 转 移 ， 并 且 当 它 出 现时 ， 执 行 “动作 ” 。 这 样 转移 
标志 的 例子 见 图 17-18 ， 它 与 图 17-17 等 效 。 转 移 标 志 是 “电梯 已 经 到 达 楼 层 [已 经 收 到 消息 ] /打开 
电梯 门 ”"。 当 事件 “电梯 已 经 到 达 楼 层 ” 发 生 时 ,保护 [已 经 收 到 消息 ] 为 真 ， 结 果 是 发 送 了 一 个 消 
息 。 执 行动 作 ， 它 由 斜 线 / 后 的 指示 “打开 电梯 门 ”说 明 。 

比较 图 17-17 和 图 17- 18 ， 我 们 看 到 ， 在 一 个 状态 图 中 有 两 个 地 方 可 以 执行 一 个 动作 。 首 先 ， 如 图 
17-17 中 状态 Stoppea At Floor 所 反映 出 来 的 ， 一 个 动作 可 以 在 进入 某 个 状态 时 执行 。 这 样 一 个 动 
作 在 UML 中 称 为 活动 。 其 次 ， 如 图 17- 18 所 示 ， 一 个 动作 可 以 作为 转移 的 一 部 分 发 生 。 (技术 上 讲 ， 
在 动作 和 活动 间 略 微 有 些 不 同 。 动 作假 定 本 来 要 在 瞬间 发 生 ， 但 活动 可 能 不 那么 快 发 生 ， 也 许 要 在 几 
秒 后 发 生 。) 

UML 支持 状态 图 中 各 种 不 同类 型 的 动作 和 事件 。 例 如 ， 可 以 用 词语 如 when 或 after 规定 一 个 事件 。 
因此 ， 一 个 事件 可 能 在 when (成 本 > 1000) 或 after (2.5 秒 ) 时 激发 。 

带 有 大 量 状 态 的 状态 图 会 有 大 量 的 转移 。 代 表 这 些 转移 的 箭头 不 久 会 使 状态 图 看 起 来 像 是 一 大 碗 

通 心 粉 ， 非 常 复杂 。 解 决 这 个 问题 的 一 个 技术 是 使 用 超级 状态 (superstate) 。 考 虑 图 17- 19a 的 状态 图 ， 

四 个 状态 A、B、C 和 D 都 有 到 Next State 的 转移 。 图 17- 19b 显示 这 四 个 状态 如 何 可 以 合成 为 一 个 
超级 状态 ABCD Combined, 与 图 17- 19a 的 四 个 转移 不 同 ， 它 只 需要 一 个 转移 。 这 将 箭头 数 从 四 个 减 
少 到 一 个 。 与 此 同时 ， 状 态 &、B、C 和 了 D 仍然 保留 其 名 称 ， 因 此 ， 所 有 现 有 的 与 那些 状态 有 关 的 动作 
既 不 受 影响 ， 也 没有 现 有 的 转移 进入 那些 状态 。 超 级 状态 的 例子 见 图 17-20， 在 其 中 图 17-16 的 四 个 较 
低级 状态 合成 为 一 个 超级 状态 MSG Foundation Combineda， 这 产生 一 个 越 来 越 清晰 的 图 。 
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a) 没有 超级 状态 


电梯 已 经 划 达 楼 层 [ 已 经 


收 到 消息 对 J 开 电 梯 门 





b) 带 有 超级 状态 
图 17-18 等 效 于 图 17-17 的 状态 图 图 17-19 状态 图 
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L j 
图 17-20 带 有 四 个 状态 的 图 17- 16 合并 成 为 一 个 超级 状态 MSG Foundation Combined 
17.8 活动 图 


活动 图 显示 各 种 事件 是 如 何 协 调 的 。 因 此 ， 当 活动 并 行进 行 时 使 用 它 。 

假定 坐 在 餐馆 的 一 对 情侣 正在 点 餐 。 一 个 人 点 鸡肉 ， 
另 一 个 人 点 鱼 。 侍 者 写 下 订单 ， 将 订单 递 给 厨师 ， 使 她 知 
道 淮 备 什么 菜 。 哪 道 菜 先 完成 并 没有 关系 ， 因 为 仅 当 两 盘 
菜 都 准备 好 之 后 ， 送 餐 服 务 才 开始 ， 如 图 17-21 所 示 。 上 
面 的 加 粗 水 平 线 称 为 交叉 ， 下 面 的 称 为 结合 。 一 般 地 ， 交 
又 有 一 个 输入 转移 和 多 个 输出 转移 ， 每 个 转移 开始 一 个 与 
其 他 活动 并 行 执行 的 活动 ， 当 全 部 并 行 活动 完成 时 ， 开 始 
一 个 输出 转移 。 相 反 ， 结 合 有 多 个 输入 转移 〈 每 个 转移 都 
来 自 与 其 他 活动 并 行 执行 的 活动 ) 和 一 个 输出 转移 〈 当 所 
有 并 行 活动 完成 后 开始 ) 。 

活动 图 对 于 建 模 一 个 大 量 活动 并 行进 行 的 商业 活动 非 
常 有 用 。 例 如 ， 考 虑 一 个 组 装 客户 指定 (配置 ) 的 计算 机 图 17-21 餐馆 为 两 个 进餐 者 订餐 的 活动 图 
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的 公司 ， 如 图 17-22 的 活动 图 所 示 ， 当 收 到 订单 时 ,传递 到 组 装 部 门 (Assembly Department ) ; 也 
传递 到 结算 部 门 (Accounts Receivable Department )。 当 计算 机 组 装 好 并 交付 ， 并 且 客 户 的 支 
付 处 理 完 后 ,该 订单 完成 。 涉 及 的 三 个 部 门 一 一 组 装 部 门 、 订 货 部 门 (Order Department) 和 结算 
部 门 中 的 每 一 个 都 在 它 自己 的 泳 道内 。 通 常 ， 交 又 、 结 合 、 泳 道 清楚 地 显示 了 每 个 特定 活动 涉及 一 个 
组 织 的 哪些 分 支 ， 哪些 任务 并 行 完成 ， 以 及 哪些 任务 在 下 一 个 任务 可 以 开始 前 需要 并 行 完 成 。 











图 17-22 一 个 计算 机 组 装 公司 的 活动 图 


17.9 包 | My Package| 
如 14. 9 节 所 解释 的 那样 ， 处 理 大 型 软件 产品 的 方法 是 将 它 分 解 
成 为 相对 独立 的 包 〈(package)。 包 的 UML 表示 是 一 个 带 名 字 标 签 的 
撼 形 框 ， 如 图 17-23 所 示 。 这 个 图 显示 My Package 是 一 个 包 ， 但 
是 矩形 框 是 空 的 。 这 是 一 个 有 效 的 UML 该 图 简单 建 模 My i 
Package 是 一 个 包 的 事实 。 图 17- 24 更 有 趣 ， 它 显示 了 My 
Package 的 内 容 ， 包 括 一 个 类 、 一 个 实体 类 以 及 另 一 个 包 。 我 们 可 以 继续 提供 多 个 细节 ， 直 至 该 包 对 
于 目前 的 迭代 和 递增 足够 详细 。 


| My Package | 
1 mR 
- 全 | 一 王 必 | 


图 17-24 图 16-23 的 更 详细 显示 的 包 图 17-25 组 件 图 


17. 10 ”组 件 图 


组 件 图 (component diagram) 显示 软件 组 件 之 闻 的 依存 度 ， 包 括 源 代码 、 编 译 代码 以 及 可 执行 载 
入 上 映像 。 例 如 ， 图 17-25 的 组 件 图 显示 源 代 码 (由 一 个 便 禾 代表 ) 和 由 源 代码 产生 的 可 执行 载 人 映像 。 
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17. 11 部 署 图 

部 署 图 ( deployment diagram) 显示 每 个 软件 组 件 安装 (或 部 署 ) 在 哪个 硬件 组 件 上 。 它 也 显示 了 
在 硬件 组 件 间 的 通信 链接。 一 个 简单 的 部 署 图 见 图 17-26。 
17. 12 UML 图 回顾 


在 这 一 章 中 介绍 了 各 种 不 同 的 UML 图 。 为 了 清楚 起 见 ， 这 里 给 
出 可 能 会 引起 混淆 的 某 些 类 型 的 图 的 列表 ， 
。 用 例 建 模 参与 者 (软件 产品 的 外 部 用 户 ) 间 以 及 软件 产品 本 





MSG 工作 人 员 


身 的 交互。 国 
。 用 例 图 是 结合 了 一 些 用 例 的 单个 图 。 == 
。 类 图 是 类 的 模型 ,显示 类 之 间 的 静态 关系 ， 包 括 关联 和 泛 化 。 笔记 本 电脑 
。 状态 图 显示 状态 (对象 属性 的 特定 值 ) 、 导 致 状态 〈 受 保护 图 17-26 ”部署 图 


约束 ) 之 间 转 移 的 事件 ， 以 及 对 象 采取 的 动作 和 活动 。 状 态 

图 因此 是 一 个 动态 模型 一 一 它 反映 对 象 的 行为 ， 即 它们 对 特定 事件 的 反应 方式 。 

交互 图 (顺序 图 或 通信 图 ) 显示 当 消 息 在 对 象 之 间 传 递 时 ， 对 象 相 互 之 间 交 互 的 方式 。 这 是 另 
一 种 动态 模型 ， 即 它 也 显示 对 象 的 行为 。 

尘 动 图 显示 发 生 在 同一 时 间 的 事件 是 如 何 协调 的 ， 这 仍然 是 另 一 种 动态 模型 。 


17. 13 ”UML 和 和 迭代 


来 看 一 下 状态 图 。 转 移 可 以 标注 为 一 个 保护 、 一 个 事件 、 一 个 行动 或 者 它们 三 者 。 现 在 再 看 顺序 
图 。 生 命 线 可 以 包括 也 可 以 不 包括 激活 框 ， 可 以 有 返回 也 可 以 没有 返回 ， 并 且 ， 有 也 可 以 没有 对 消息 
的 保护 。 

对 于 每 个 UML 图 有 广泛 的 选项 可 用 。 即 一 个 有 效 的 UML 图 由 一 个 小 的 必需 的 部 分 再 加 上 任何 数 
量 的 选项 组 成 。UML 图 有 如 此 多 的 选项 有 两 个 原因 : 首先 ， 不 是 每 个 UML 特性 都 可 应 用 于 每 个 软件 
产品 ， 因 此 必须 有 选择 的 自由 。 第 二 ， 除 非 允许 逐步 向 图 中 加 入 特性 ， 和 否则 无 法 执行 统一 过 程 的 迭代 
和 递增 ， 更 不 要 说 在 一 开始 就 创建 完整 的 最 后 的 图 了 。 就 是 说 ，UML 允许 从 一 个 基本 图 开始 ， 然 后 加 
入 想 要 的 选项 ， 记 住 ， 在 任何 时 候 ， 得 到 的 UML 图 仍然 是 有 效 的 。 这 就 是 为 什么 UML 非常 适合 统一 
过 程 的 众多 原因 之 一 。 


本 章 回 顾 


17. 1 节 解 释 了 UML 是 一 种 语言 ， 而 不 是 一 种 方法 。17. 2 节 描述 了 类 图 ， 讨 论 了 类 图 的 具体 方面 ， 
包括 聚合 (17.2.1 节 )、 多 重 性 (17.2.2 节 )、 组 合 (17.2.3 节 )、 泛 化 (17.2.4 节 ) 以 及 关联 
(17.2.5 节 )。 接 下 来 ， 给 出 了 各 种 UML 图 ， 包括 注解 (17. 3 节 ) 、 用 例 图 (17.4 节 ) 、 构 造型 (17.5 
节 ) 、 交 互 图 (包括 顺序 图 和 通信 图 ， 见 17. 6 节 ) 、 状 态 图 (17.7 节 ) 、 活 动 图 (17.8 节 )、 包 (17.9 
节 ) 、 组 件 图 (17. 10 节 ) ， 以 及 部 署 图 (17. 11 节 ) 。 本 章 结尾 处 回顾 了 UML 图 (17. 12 节 ) ， 并 且 讨 
论 了 UML 非常 适合 统一 过 程 的 原因 (17. 13 节 ) 。 


进一步 阅读 指导 


没有 什么 能 够 比 阅读 当前 版 的 UML 手册 更 好 了 ， 可 以 在 OMG 网 站 www. omg. org 找到 它 。 两 篇 有 
关 UML 介绍 的 好 文章 是 [ Fowler and Scott，2000 ，and Stevens and Pooley, 2000 ] 。 


习题 
17.1 UML 是 一 套 方 法 吗 ? 解释 你 的 答案 。 
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17.2 
17.3 
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使 用 UML 对 工厂 进行 建 模 。( 提示: 不 要 给 出 超出 回答 问题 所 需要 的 过 多 细节 。) 

画 一 个 UML 类 图 来 对 Robinson 宾馆 的 客人 账户 进行 建 模 。 一 个 账户 只 对 应 一 个 客人 。 一 个 客人 
可 能 多 次 人 住 宾馆 ， 每 一 次 人 住 都 会 有 一 个 账户 。 账 户 中 包含 有 住宿 费 (总 是 会 有 这 种 类 型 的 
费用 ) 以 及 客房 送 餐 服务 和 洗衣 服务 的 费用 ( 零 或 很 多 ) 。 计 算 住宿 费用 时 考虑 到 了 人 住 日 期 、 
退 房 日 期 和 房间 类 型 。 客 房 送 餐 服务 所 订 制 的 日 期 、 时 间 和 菜单 项 目 以 及 提供 服务 的 服务 员 的 
名 字 都 将 被 记录 下 来 。 客 房 送 餐 服务 的 费用 是 根据 菜单 上 各 项 的 价格 加 上 标准 的 客房 服务 费 来 
计算 的 。 至 于 洗衣 服务 ， 需 要 记录 服务 日 期 和 将 衣物 送 至 洗衣 房 的 服务 员 名 字 。 洗 衣服 务 的 费 
用 是 根据 送 洗 衣物 的 数量 和 导 泛 衣物 的 数量 来 计算 的 。 

给 习题 17.3 的 解答 添加 一 个 注解 ， 指 出 洗衣 服务 的 时 间 必 须 允 许 不 小 于 4 个 小 时 。 

画 一 个 UML 活动 图 来 对 下 列 描 述 进 行 建 模 ; 当 客 人 到 达 宾 馆 时 ， 前 台 接 待 员 给 客人 办 入 住 。 在 
客人 人 住 宾馆 期 间 ， 服 务 生 接 受 客 房 送 餐 服 务 订 单 ， 并 将 这 些 订单 加 到 客人 的 账户 中 。 服 务 员 
将 客人 交 出 的 衣物 送 至 洗衣 房 ， 并 将 细节 添加 至 客人 的 账户 。 客 房 送 餐 服 务 和 洗衣 服务 的 费用 
必须 在 客人 退 房 前 添加 到 该 客人 的 账户 ， 前 台 接 待 员 最 终结 算账 户 。 

在 你 对 习题 17. 3 的 解答 中 ， 添 加 客房 送 餐 服务 和 洗衣 服务 到 客人 账户 的 指令 重要 吗 ? 你 是 如 何 
指出 这 一 点 的 ? 

你 的 习题 17.5 的 UML 模型 反映 出 前 台 接待 员 、 服 务 生 和 服务 员 的 活动 了 吗 ? 如 果 没 有 ， 请 修 
改 你 的 解答 。 

考虑 第 13 章 的 电梯 问题 (13. 3 节 至 13.7 节 ) 。 假 设 电 梯 按 钮 、 子 控制 器 和 电梯 门 是 构成 电梯 整 
体 的 必需 部 分 ， 不 能 没有 。 然 而 ， 这 完整 的 电梯 可 被 安装 于 不 同 的 电梯 井 内 。 画 出 UML 类 图 ， 
要 使 用 聚合 和 组 合 ， 并 包含 Blevator Class (电梯 类 )、Shaft class (电梯 井 类 )、 
Elevator Doors Class (电梯 门类 ) 和 Blevator Button Class (电梯 按钮 类 ) 。 没 有 必 
要 包含 属性 和 操作 。 
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新 兴 技 术 


学 习 目 标 
e 面向 层面 技术 ; 
模型 驱动 技术 ; 
基于 组 件 技 术 ; 
面向 服务 技术 ; 
社交 计算 ; 
万 维 网 工程 ; 
云 技术 ; 
Web 3.0; 
计算 机 安全 ; 
@ 模型 检查 。 
软件 工程 正在 向 哪个 方向 发 展 ? 未 来 的 技术 是 什么 样子 的 ? 在 2020 年 或 2050 年 时 我 们 如 何 开发 
和 和 维护 软件 ? 
就 像 “ 如 果 你 想 知道 [18-1]” 中 阐述 的 那样 ， 预 测 未 来 不 是 件 容易 的 事 。 本 章 概括 介绍 一 些 有 
前 景 的 新 兴 技 术 ， 它 们 可 能 (也 可 能 不 ) 预示 着 软件 工程 未 来 的 方向 。 本 章 的 目的 是 撕 取 10 项 新 兴 技 
术 向 大 家 介绍 ， 每 项 不 涉及 过 多 的 技术 细节 。 
本 章 所 涉及 的 内 容 通 常 在 软件 工程 的 研究 生 课程 中 讲授 ， 本 书 将 它们 作为 软件 工程 初级 课程 包含 
进来 ， 因 为 对 这 些 新 兴 技 术 有 一 个 基本 的 理解 非常 重要 。 


如 果 你 想 知 道 [18-1] 

劳伦斯 . 彼 特 . 瑜 人 各. 贝 拉 ( 生 于 1925 年 ) ， 他 的 出 名 不 仅 由 于 他 是 一 名 顶级 和 垒球 手 和 经 理 ， 还 
由 于 他 以 瑜珈 主义 者 而 著名 的 赛 智 的 评论 。 一 个 瑜伽 主义 者 的 特点 是 ， 革 一 听 ， 他 的 话 似 乎 没有 什么 
意义 ， 但 做 些 思考 之 后 ， 它 又 很 有 意义 。 例 如 ， 他 在 新 泽 西 的 家 通过 两 条 不 同 的 路 都 可 到 达 ， 它 们 在 
一 个 岔路 口 会 聚 在 一 起 。 因 此 ， 当 指示 到 他 家 的 方向 时 ， 他 会 说 : “ 当 你 来 到 一 个 岔路 口 时 ， 向 前 
走 吧 ”。 

回 到 本 章 的 话题 ， 贝 拉 声 称 :“ 做 预测 很 难 ， 特 别 是 关于 未 来 。” 

在 本 书 中 ， 我 们 已 经 仔细 分 析 了 所 给 出 技术 的 优 缺 点 。 然 而 ， 现 在 评定 本 章 所 要 介绍 的 新 兴 技术 
的 优 缺 点 ， 还 为 时 过 早 。 


18.1 面向 层面 技术 


软件 产品 的 一 个 关注 (concem) 是 该 产品 行为 的 一 个 特定 集合 。 例 如 ， 在 一 个 银行 产品 中 ， 一 个 
关注 是 利息 计算 集合 : 银行 付 给 储户 利息 ， 同 时 向 借贷 人 收取 利率 。 第 二 个 关注 是 向 查账 索引 写 入 信 
息 。 一 个 软件 产品 的 核心 关注 (core concem) 是 该 产品 行为 的 基本 集 。 在 银行 例子 中 ,利息 计算 显然 
是 最 基本 的 ， 而 向 查账 索引 写 人 人 信息， 尽管 从 查账 和 安全 角度 看 绝对 是 基础 性 的 ， 但 它 不 是 核心 关注 。 

如 5.4 节 所 述 ， 关 注 分 离 [Dijkstra, 1982] 是 隐藏 在 技术 背后 的 一 个 原则 ， 设 计 软 件 时 它 使 每 个 
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关注 局 限于 该 模块 自身 或 模块 群 中 ， 从 而 达到 模块 化 ， 由 此 使 内 聚 最 大 化 ， 使 耦合 最 小 化 〈 第 7 章 ) 。 
然而 ， 有 时 不 可 能 得 到 这 样 的 一 个 关注 分 离 。 在 银行 例子 中 ， 利 息 计 算 可 能 隔离 在 一 个 或 多 个 模块 内 ， 
但 实际 上 每 个 银行 产品 的 操作 需要 向 查账 索引 写 信 息 。 横 截 关注 (cross-cutting concem) 是 横 截 跨越 模 
块 边界 的 关注 ， 比 如 银行 产品 中 的 查账 索引 关注 。 横 截 会 对 软件 维护 产生 有 害 影 响 ， 因 为 横 截 的 出 现 
会 造成 回归 错误 (regression fault) 。 如 果 一 个 关注 的 实现 涉及 多 个 有 关联 的 模块 ， 而 这 些 模块 又 是 变化 
着 的 ， 则 这 个 关注 的 一 个 改变 就 要 影响 到 全 部 相关 模块 中 该 关注 的 实例 。 

当 一 个 软件 产品 中 的 某 个 部 分 横 截 它 的 核心 关注 时 ， 就 违背 了 关注 分 离 的 原则 。 在 银行 例子 中 ， 
向 查账 索引 写 人 信息 的 代码 横 截 了 多 个 模块 。 解 释 见 图 18-1a， 图 中 显示 了 三 个 模块 ， 每 个 都 有 一 个 或 
多 个 横 截 代码 段 ， 它 向 查账 索引 写 和 信息。 对 这 个 查账 索引 机 制 的 某 个 改变 要 求全 部 六 个 查账 索引 代 
码 段 同步 改变 。 

面向 层面 编程 (Aspect-Oriented Programming，AOP) 的 目标 是 通过 让 开发 者 将 横 截 关注 隐 项 于 称 
之 为 “层面 ”(aspect) 的 特定 模块 中 ， 从 而 隔离 这 样 的 横 截 层面 。 层 面包 含 建议 (advice) ， 它 是 被 链 
接 到 软件 中 特定 位 置 的 代码 。 一 个 有 关 建 议 的 例子 是 银行 软件 中 的 一 个 查账 索引 子 程序 。 横 截 点 
(pointcut) 是 在 该 处 应 用 横 截 关注 的 代码 中 的 一 个 位 置 ， 也 就 是 说 在 该 处 建议 得 到 执行 。 一 个 层面 因 
此 由 两 个 代码 段 组 成 : 建议 以 及 与 它 关联 的 横 截 点 集 。 


查账 索引 代码 








a) 





Xx 
六 堆 点 
x 
b) 


图 18-1 带 有 横 截 点 的 银行 业务 产品 : a) 常规 设计 ; b) 面向 层面 设计 


关注 分 离 现 在 可 以 通过 将 每 个 横 截 关注 放 到 它 自己 的 层面 中 来 达到 ， 从 而 隔离 相关 代码 (建议 ) ， 
并 且 降 低 回 归 错 误 的 风险 。 揪 和 人 产品 中 的 横 截 点 只 是 显示 特定 的 建议 要 在 哪里 执行 。 图 18- 1b 显示 图 
18-1a 的 6 个 查账 索引 代码 段 被 一 个 层面 (包含 建议 ) 以 及 6 个 横 截 点 代替 。 现 在 ， 对 查账 索引 机 人 制 的 
改变 就 被 局 限于 该 层面 中 。 

为 了 使 用 面向 层面 编程 ， 需 要 一 种 面向 层面 编程 语言 。 面 向 层面 编程 语言 的 编译 器 称 为 纺织 器 
(weaver) 。 一 个 纺织 器 的 主要 任务 是 在 编译 代码 之 前 在 每 个 横 截 点 处 插 人 相关 的 建议 ， 这 个 操作 称 为 
合成 (composition) 。 也 就 是 说 ， 开 发 和 维护 是 在 未 编译 的 源 代 码 〈 包 括 它 的 层面 和 横 截 点 ) 上 进行 
的 ， 从 而 达到 关注 分 离 。 在 代码 可 以 被 编译 和 执行 之 前 ， 纺 织 器 通过 将 横 截 代码 插 人 到 正确 的 位 置 来 
合成 代码 。 回 到 图 18-1 的 例子 ， 一 旦 将 合成 应 用 到 图 18-1b， 它 就 变 为 图 18-1a。 然 而 ， 程 序 员 很 少 检 
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查 合 成 后 的 代码 。 也 就 是 说 ， 程 序 员工 作 于 类 似 图 18-1b 而 非 图 18-1a 的 软件 。 

最 流行 的 面向 层面 编程 语言 是 AspectJ， 它 是 对 Java 的 一 个 面向 层面 扩展 [ Kiczales et al. ，2001; 
Laddad , 2003 ] 。 已 经 为 广泛 的 编程 语言 开发 了 面向 层面 的 实现 ， 包 括 C ++ 和 C#， 甚 至 还 有 COBOL 
[ Cobble, 2004] 。 

面向 层面 编程 是 面向 层面 软件 开发 (Aspect-Oriented Software Development，AOSD ) 的 一 部 分 ， 也 
称 为 早期 层面 (early aspect) 。AOSD 的 一 个 主要 目标 是 尽早 标识 出 冰 数 的 和 非 函 数 的 横 截 关注 ， 如 写 
人 查账 索引 、 安全、 差错 检查 、 实 时 限制 等 。 一 旦 识别 出 横 截 关 注 后 ， 就 对 它们 进行 规格 说 明 (面向 
层面 分 析 ) 、 模 块 化 (面向 层面 设计 ) 以 及 编写 代码 (面向 层面 实现 ) 。 

面向 层面 编程 已 经 在 大 量 南 业 应 用 程序 中 使 用 ， 包括 IBM Websphere (8. 5.2 节 )， 以 及 像 Java 应 
用 服务 器 软件 JBoss 这 样 的 开放 源码 软件 中 。 


18. 2 模型 驱动 技术 


在 8.6.5 节 中 ， 从 一 个 结构 向 另 一 个 结构 为 窗口 部 件 生成 器 开设 端口 ， 是 通过 使 用 抽象 工厂 设计 
模式 解决 的 。 即 ， 窗 口 部 件 生成 器 是 作为 一 个 抽象 类 设计 的 ， 然 后 按照 具体 类 为 每 个 目标 结构 实现 一 
个 。 这 种 解决 是 在 设计 级 进行 的 。 

模型 驱动 结构 (Model-Driven Architecture，MDA) [MDA ,2008] 解决 了 在 分 析 级 而 不 是 设计 级 将 
一 个 软件 产品 转移 到 一 个 新 平台 的 问题 。 

1) 如 图 18-2 所 示 ， 想 要 的 软件 产品 的 功能 是 通过 一 个 平台 独立 的 模型 (PIM) 规定 的 。 这 使 用 
UML 或 者 一 个 适当 的 特定 域 语 言 〈 即 对 于 特定 问题 域 的 某 个 特定 用 途 的 语言 ) 来 完成 。 

2) 选择 某 一 特定 平台 模型 (PSM) ,例如 CORBA、. NET 或 PEE，PIM 映射 到 选择 的 PSM。PSM 
用 UML 来 表示 。 

3) 用 自动 代码 生成 器 ， 将 PSM 翻译 成 代码 ， 然 后 在 计算 机 上 运行 。 

4) 如 果 需 要 多 个 平台 ， 对 每 个 PSM 重复 步 又 2 和 步骤 3。 

换 名 话说， 如 在 图 18-2 中 可 以 看 到 的 那样 ，MDA 完全 将 一 个 软件 产品 的 功能 与 该 软件 产品 的 实 
现 进 行 了 去 耦合 ， 因 此 为 获得 可 移植 性 提供 了 一 个 强 有 力 的 机 制 (8. 13 节 ) 。 


特定 平台 
Cy) 代码 
实现 


图 18-2 模型 驱动 结构 


模式 在 基于 MDA 的 软件 产品 中 起 着 重要 的 作用 。PIM 需要 加 入 足够 的 细节 ， 使 得 映射 到 PSM 能 
够 发 生 。 这 个 细节 每 次 可 能 手工 提供 , 但 显然 人 们 更 愿意 通过 模式 提供 这 些 细节 (“原型 模式 ” 
[ Arlow and Neustadt, 2004] ) 。 进 一 步 地 ， 如 8. 8 节 解 释 的 那样 ， 一 旦 实现 了 一 个 设计 模式 ， 那 个 实现 
就 可 以 在 这 个 模式 重用 时 得 到 重用 。 同 样 ， 在 基于 MDA 的 软件 情形 下 ， 在 PIM 内 将 一 个 原型 模式 映射 
到 PSM 可 能 已 经 完成 了 。 

MDA 的 关键 是 这 个 方法 提升 了 抽象 的 级 别 ， 使 其 从 依赖 平台 的 代码 级 别提 升 到 独立 于 平台 的 模型 
级 别 。MDA 目前 的 研究 集中 于 如 何 构 建 必要 的 CASE 工具 以 使 这 个 方法 自动 化 。 如 果 CASE 工具 能 够 
确实 建立 起 来 ， 那 么 这 将 允许 软件 工程 师 在 模块 级 别 上 开发 软件 。PIM 的 建 模 语言 (一 个 特定 域 的 语 
言 或 UML) 将 成 为 软件 开发 和 维护 的 最 低级 别 抽象 。PSM 和 代码 将 自动 生成 ， 并 且 对 未 来 的 软件 工程 
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师 将 是 “不 可 视 的 ”， 就 像 今天 机 器 代码 通常 的 那样 。 
18.3 基于 组 件 技术 


基于 组 件 技术 (component-based technology) 意 在 构建 一 个 可 重用 组 件 的 标准 集 。 然 后 ， 不 用 每 次 
都 从 头 开 始 做 ， 未 来 所 有 软件 的 构建 都 能 够 通过 选择 一 个 标准 的 结构 和 标准 的 可 重用 框架 来 进行 ， 并 
且 能 够 将 标准 的 可 重用 经 典 代码 段 插 人 到 软件 架构 〈 见 第 8 章 ) 的 热点 处 。 也 就 是 说 ， 软 件 产品 可 以 
通过 组 合 可 重用 组 件 来 建造 。 这 将 使 用 一 个 自动 化 工具 来 完成 。 也 就 是 说 ， 生 产 自 动 化 是 基于 组 件 的 
软件 工程 的 一 个 关键 方面 。 

为 了 使 这 项 技术 发 挥 作用 ， 组 件 必须 是 独立 的 ， 即 完全 封装 的 〈 见 7.4 节 )。 事 实 上 ， 组 件 必 须 比 
对 象 处 于 一 个 更 高 的 抽象 级 别 ， 因 为 它们 不 能 共享 状态 。 但 它们 又 像 对 象 那 样 通过 交换 消息 通信 。 

在 第 8 章 中 ,介绍 了 通过 重用 经 典 代码 段 、 设 计 模 式 和 软件 结构 所 显现 的 许多 优势 。 因 此 ， 施 行 
基于 组 件 的 软件 工程 将 带 来 软件 生产 和 软件 质量 的 巨大 改善 ， 并 且 降 低 上 市 的 时 间 和 维护 成 本 。 

遗憾 的 是 ， 目 前 重用 的 最 新 技术 进展 还 远 未 达到 它 的 宏伟 目标 。 此 外 ， 基 于 组 件 的 软件 构建 还 面 
临 许多 挑战 ， 包 括 组 件 的 定义 、 标 准 化 以 及 恢复 。 然 而 ， 许 多 研究 中 心 的 研究 人 员 正 积极 投身 其 中 ， 
试图 达到 基于 组 件 的 软件 工程 目标 。 


18.4 面向 服务 技术 


在 一 台 计 算 机 上 创建 文档 的 一 种 方法 是 让 用 户 在 其 计算 机 上 安装 Microsoft Word 的 一 份 拷贝 ， 然 后 
使 用 Microsoft Word 在 该 计算 机 上 创建 文档 。 另 一 个 可 选 方法 是 让 用 户 打开 一 个 Web 浏览 器 (5. 8 节 ) ， 
并 使 用 Google Docs 创建 文档 。 在 这 种 情况 下 ， 字 处 理 软件 驻 留 在 Google 计算 机 中 (文档 也 驻 留 在 
Google 计算 机 上 ,但 是 为 了 额外 的 安全 起 见 ， 可 以 将 一 个 找 贝 下 载 到 用 户 的 计算 机 中 ) 。 

Docs 是 一 个 由 Google 为 用 户 提供 的 服务 。 美 国 传统 词典 将 服务 定义 为 “对 其 他 人 做 的 一 种 行为 或 
各 种 工作 ”[ Service, 2000] 。 换 句 话说， 对 于 面向 服务 的 技术 ， 能 力 是 由 服务 提供 者 通过 网 络 (通常 
是 因特网 ) 提供 的 ， 以 满足 服务 消费 者 的 特定 需求 。 


18.5 面向 服务 技术 和 基于 组 件 技术 的 比较 


面向 服务 技术 有 许多 特点 与 基于 组 件 技术 相同 ， 包 括 ; 

。 首先 ， 它 们 都 是 分 布 式 计算 的 例子 ， 服 务 和 组 件 都 分 布 在 网 络 土 。 

。 第 二 ,它们 都 是 基本 的 重用 技术 。 在 面向 服务 技术 情况 下 ， 服 务 消费 者 重用 服务 提供 者 提供 的 
服务 。 而 基于 组 件 技 术 的 基础 是 可 重用 组 件 的 标准 集 ， 还 有 标准 结构 和 标准 可 重用 架构 。 

。 第 三 ,封装 是 这 两 个 技术 的 基础 ， 以 确保 组 件 和 服务 确实 是 独立 的 (因而 可 重用 )。 

。 第 四 ,组 件 和 服务 可 通过 它们 的 接口 获取 ， 符 合 接口 规定 特别 重要 。 

。 第 五 ， 组 件 和 服务 必须 具有 最 大 程度 的 内 聚 以 及 最 小 程度 的 耦合 ， 以 通过 关注 分 离 来 确保 重 
用 性 。 

。 第 六 ， 两 项 技术 都 有 较 低 的 登录 费用 。 对 于 面向 服务 技术 ， 服 务 消 费 者 按照 每 月 预付 费 或 每 次 
使 用 付费 来 为 使 用 服务 付费 。 他 们 不 需要 购买 该 服务 本 身 《〈《 有 些 服 务 如 Coogle Docs 是 免费 
的 ) 。 对 于 基于 组 件 技术 ， 用 户 从 标准 的 组 件 来 组 合 自己 的 软件 ， 他 们 不 必 为 构建 定制 的 软件 
付费 。 

。 第 七 ， 没 有 必要 安装 软件 ， 再 配置 它 ， 然 后 再 在 发 布 新 版 本 时 频繁 地 修正 它 。 与 此 相反 ， 现 在 
每 次 自动 下 载 最 新 版 本 的 软件 。 这 种 想法 在 “如 果 你 想 知 道 [18-2j” 中 已 有 提供 。 

。 第 八 ， 两 项 技术 通常 是 地 理 位 置 独立 的 。 组 件 和 服务 常常 可 通过 Web 得 到 ， 并 且 可 以 使 用 任何 
适当 设备 在 任何 地 点 得 到 。 

两 项 技术 之 间 主 要 的 差别 在 于 粒度 的 不 同 。 基 于 组 件 的 技术 通过 将 组 件 组 合成 为 一 个 可 执行 的 程 
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序 来 构建 一 个 软件 产品 ， 而 面向 服务 技术 利用 现 有 的 可 执行 程序 。 换 名 话说 ， 基 于 组 件 技术 的 基本 积 
木 是 组 件 ， 而 面向 服务 技术 的 基本 积木 是 完成 的 可 执行 程序 。 

第 二 个 不 同 是 ， 尽 管 面向 服务 技术 和 基于 组 件 技术 都 是 新 兴 技 术 ， 但 面向 服务 技术 的 早期 版 本 已 
经 被 广泛 的 服务 消费 者 所 使 用 ， 而 基于 组 件 技术 在 实用 化 之 前 还 需要 研究 上 的 突破 。 


如 果 你 想 知道 [18-2] 

在 1999 年 ，Salesforce. com 公司 ,是 第 一 个 提供 主要 商业 应 用 作为 服务 的 公司 。 公 司 的 口号 是 ;: 
“没有 软件 1” 这 个 标语 意味 着 面向 服务 的 计算 避免 了 一 些 组 织 当 它们 安装 自己 的 软件 时 所 面临 的 
问题 。 


18. 6 社交 计算 


社交 计算 一 词 用 于 两 个 不 同 的 范畴 : 其 一 ， 它 用 于 方法 的 范畴 ， 在 这 里 计算 机 支持 社交 行为 ， 它 
包括 聊天 室 、 即 时 发 消息 、 电 子 邮件 、 博 客 ， 以 及 像 维 基 (wikis) 这 样 的 共享 工作 空间 。 有 一 些 流行 
的 网 站 人 允许 用 户 交互 并 共享 数据 ， 其 中 有 像 MySpace 和 Facebook 这 样 的 脸谱 网 站 ， 像 LinkedIn 这 样 的 
联网 网 站 ， 像 Flickr (用 于 共享 图 片 ) 和 YouTube 〈 用 于 共享 视频 ) 这 样 的 多 媒体 网 站 ， 以 及 其 他 许多 
网 站 。 在 这 个 用 法 中 , “社交 计算 ”一 词 并 不 过 多 意 指 它 背 后 的 技术 ,而 指 的 是 被 那些 技术 所 支持 并 
引起 的 社会 交往 和 社会 结构 。 

换 名 话说， 这 里 的 使 用 主要 关注 的 是 “社交 ”而 非 “ 计 算 ”。 例如， 从 这 个 角度 考虑 维基 百科 
( Wikipedia) ， 人 们 感 兴趣 的 不 是 背后 支持 的 维基 (wiki) 技术 本 身 ， 而 是 相反 。 此 处 社交 计算 集中 于 
社区 ， 这 个 社区 是 围绕 着 在 线 百 科 全 书 以 及 该 社区 成 员 的 交互 而 产生 的 。 参 加 者 之 间 的 争吵 ， 用 户 信 
用 欺 纺 ， 在 记录 中 故意 误 述 事实 ， 这 些 在 这 里 都 关系 到 社区 规范 的 高 级 条 款 。 

其 二 ,“ 社 交 计算 ”一 词 用 于 小 组 计算 (group computation) 的 范畴 。 例 子 包括 在 线 拍卖 、 多 用 户 
在 线 游戏 以 及 协作 过 滤 信 息 〈 分 析 大 量 数据 集 ， 从 而 提取 信息 ， 比 如 像 “ 买 了 A 书 也 买 了 B 书 的 人 ” 
这 样 的 信息 ， 以 便 向 在 线 买 书 者 做 出 购买 建议 ) 。 这 里 强调 的 是 “计算 ”而 不 是 “社交 ”。 这 个 用 法 与 
第 一 条 不 同 ， 因 此 与 一 项 新 兴 技 术 有 关 。 


18. 7 Web 工程 


如 第 工 章 开始 时 所 指出 的 那样 ， 软 件 工程 是 一 门 学 科 ， 其 目标 是 生产 及 时 发 行 、 无 差错 、 在 预算 
内 并 且 满 足 用 户 要 求 的 软件 。 与 此 相似 ，Web 工程 也 是 一 门 学 科 ， 它 的 目标 是 生产 及 时 发 行 、 无 差错 、 
在 预算 内 并 且 满 足 用 户 要 求 的 Web 软件 。 

一 般 而 言 ，Web 软件 是 软件 的 子 集 。 相 应 地 ，Web 工程 从 技术 上 讲 是 软件 工程 的 子 集 。 然 而 ， 
Web 工程 的 提议 者 指出 ，Web 软件 具有 它 自 己 的 特点 ，Web 工程 因此 应 当 考 虚设 立 单独 的 学 科 。Web 
软件 的 特点 包括 : 

。 不 稳定 的 需求 。 移 动 目 标 问题 (2.4 节 ) 在 Web 软件 中 变 得 更 加 尖锐 ， 因 为 存在 三 个 移动 目 

标 : 用 户 社区 的 成 员 ， 用 户 经 历 的 级 别 ， 以 及 Web 技术 。 相 应 地 ，Web 软件 的 需求 改变 得 


更 快 。 
。 用 户 技能 水 平 的 差别 较 大 。 一 个 Web 用 户 的 技能 集 可 能 是 完全 的 新 手 级 到 专家 级 不 等 。 这 会 对 
人 机 接口 的 设计 造成 较 大 影响 。 


。 没有 机 会 训练 用 户 。 当 在 一 个 组 织 内 安装 一 个 新 的 软件 产品 时 ， 管 理 层 可 以 要 求 每 个 使 用 该 产 
品 的 雇员 经 过 适当 的 训练 。 然 而 对 于 Web 应 用 这 是 不 可 能 的 ， 最 好 的 结果 是 提供 一 个 帮助 
菜单 。 

。 各 种 各 样 的 内 容 。 在 线 零 售 商 的 Web 网 站 可 以 包含 文档 、 图 片 、 声 音 和 视频 。 进 一 步 地 ， 这 些 
要 素 可 能 与 该 Web 网 站 非常 重要 的 销售 功能 集成 在 一 起 。 这 会 极 大 地 影响 响应 时 间 。 

。 极 短 的 维护 周转 时 间 。 一 般 来 说 ， 商 用 软件 的 新 版 本 发 布 闻 隔 时 间 是 6 个 月 或 一 年 。 相 反 ， 
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Web 软件 可 能 达到 每 日 更 新 。 进 一 步 说 ， 更 新 可 能 是 在 后 台 进 行 的 ， 也 就 是 说 ， 对 用 户 是 无 颖 
不 的 。 

。 用 户 接口 最 重要 。 如 11. 14 节 所 指出 的 那样 ， 一 个 设计 不 良 的 软件 产品 的 人 机 接口 可 能 导致 学 
习 时 间 增 加 和 差错 率 更 高 。 在 Web 软件 的 情形 下 ， 一 个 设计 不 良 的 人 机 接口 可 能 造成 用 户 忽略 
有 问题 的 网 站 ， 对 该 Web 网 站 的 拥有 者 造成 严重 的 经 济 后 果 。 

。 多 样 的 运行 时 环境 。 应 当 能 够 使 用 任何 流行 的 Web 浏览 器 成 功 地 访问 某 一 Web 网 页 。 这 些 浏 
览 器 运行 在 不 同 操作 系统 (Linux、Mac、0S X、Windows 等 ) 下 的 不 同 硬件 环境 (包括 PC 和 
Macintosh) 。Web 软件 必须 与 所 有 这 些 浏 览 器 、 硬 件 和 操作 系统 兼容 。 

。 私密 性 和 安全 性 要 求 通常 很 迫切 。 当 黑客 奖 和 信 一 个 包含 未 加 密 的 信用 卡 数据 的 在 线 数据 库 时 ， 


几 百 万 信用 卡 持 有 者 就 暴露 给 身份 窃取 者 。 
。 通过 多 种 设备 访问 。Web 可 以 通过 计算 机 、 蜂 窝 电 话 、PDA 等 访问 ，Web 软件 必须 考虑 访问 设 
备 的 多 样 性 。 


事实 上 , 一 些 研究 者 感觉 到 Web 技术 与 计算 机 技术 的 显著 不 同 ， 以 致 他 们 比照 计算 机 科学 提出 了 
一 门 新 的 学 科 Web 科学 [Bemers-Lee et al ，2006a; Bemers-Lee et al. ，2006b ] 。 


18. 8 云 技 术 


因特网 有 时 被 称 为 “ 云 "。 这 个 词 来 自 于 iCloud (信息 云 ，information cloud) 一 词 的 演变 
[ Heinemann ，Kangashariu，Lyardet，and Miihlhiuser，2003] ， 指 一 个 移动 通信 设备 到 因特网 的 通信 范围 
[Vander Wal, 2004 ] 。 

云 技术 是 基于 因特网 技术 的 同义词 。 具 体 到 云 计算 ， 它 指 的 是 用 户 不 必 了 解 关 于 其 背后 支撑 的 基 
础 设施 的 任何 信息 ， 它 将 用 户 比 做 在 一 个 云 里 进行 操作 。 


18.9 Web 3.0 


万 维 网 (Word Wide Web, 或 简称 为 Web) 是 一 个 超 文本 文档 的 集合 。 与 此 不 同 ，Web 2. 0 是 一 个 
术语 ， 指 的 是 每 个 人 当 他 们 当下 正在 使 用 万 维 网 时 所 使 用 的 技术 。 相 应 地 ， 将 Web2.0 描述 成 “新 兴 
技术 ”是 不 合适 的 。 

另 一 方面 ，Web 3.0 (或 语义 上 的 万 维 网 ) 确实 是 一 项 新 兴 技 术 。 这 个 术语 指 的 是 万 维 网 未 来 使 
用 的 方式 。 对 此 人 们 已 经 提出 许多 真知 灼 见 。 按 照 “ 假 如 你 想 知道 [18-1] ”中 的 建议 , 我 们 只 要 等 待 
并 且 看 看 这 些 建议 哪些 将 在 未 来 实现 。 


18. 10 ”计算 机 安全 


计算 机 安全 是 一 个 独立 的 领域 ， 它 不 是 软件 工程 的 一 个 分 支 。 然 而 ,计算 机 安全 中 的 一 些 方面 也 
是 软件 工程 所 关心 的 。 事 实 上 ， 本 章 中 所 有 的 新 技术 都 具有 安全 方面 的 特性 。 

软件 工程 和 计算 机 安全 的 一 个 重要 交叉 领域 是 人 的 因素 (11. 14 节 ) ， 因 为 用 户 相 比 安全 问题 而 
言 ， 和 通常 更 关心 一 个 软件 产品 的 特性 。McGraw 和 Felten [1999] 指出 , “如 果 让 用 户 在 跳舞 的 猪 (让 
猪 跳舞 ， 指 非常 难 的 事 。 译 者 注 ) 和 计算 机 安全 中 选择 的 话 ， 用 户 每 次 都 一 定 会 选择 跳舞 的 猪 。 
由 此 ， 人 们 将 许多 用 户 缺 乏 对 于 安全 问题 的 关注 称 为 “跳舞 的 猪 问题 ”。 

具有 讽刺 意味 的 是 ， 对 于 网 络 钓鱼 (一 种 犯罪 ,试图 通过 假装 为 合法 网 站 来 获取 他 人 的 认证 信 
息 ) 的 研究 发 现 ， 人 们 真 的 宁愿 让 动物 跳 终 也 不 愿 涉及 安全 问题 [ Dhamija, Tygar, and Hearst, 2006 ]。 
研究 人 员 向 参与 者 显示 关于 “西部 银行 ”的 一 个 欺诈 网 页 它 的 图 标 是 一 个 熊 。 在 页 面 上 方 有 一 个 熊 
游泳 的 视频 。 研 究 人 员 发 现 这 个 “可 爱 的 ”设计 是 使 参与 者 们 相信 该 网 页 是 真实 的 一 个 因素 。 事 实 
上 ,动画 能 视频 如 此 引 人 注 目 ， 以 致 许多 参与 者 重新 载 人 欺诈 网 页 ， 而 只 是 为 了 再 看 一 次 这 个 动画 。 

人 机 接口 设计 需要 考虑 到 许多 用 户 根本 不 关心 安全 问题 。 因 此 , 一 个 软件 产品 中 必须 包含 安全 功 
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能 ， 而 不 仅 是 作为 一 个 选项 提供 。 这 是 一 个 很 难 的 问题 。 毕 竟 在 编写 本 书 时 ， 对 于 多 售 电邮 和 网 络 钓 
鱼 并 没有 完全 的 解决 方案 。 但 是 ， 从 根本 上 说 ， 在 不 远 的 将 来 ， 软 件 工程 师 和 安全 专家 将 会 联合 研究 
解决 两 个 领域 中 共同 的 棘手 问题 。 


18. 11 模型 检查 


2007 年 ACM 图 灵 奖 (有 时 称 为 “计算 机 科学 的 诺 贝 尔 奖 ”) 颁发 给 了 Edmund M. Clarke、E. Allen 
Emerson 、Joseph Sifakis ， 以 奖励 他 们 发 展 了 模型 检查 技术 。 模 型 检查 是 一 种 用 于 硬件 的 测试 技术 ， 目 
前 开始 应 用 于 软件 。 

如 6.5.3 节 所 讨论 的 那样 ,正确 性 证 明 仍 然 有 些 间 题 。 人 们 需要 一 种 替代 办 法 来 构造 一 种 证 明 。 
某 些 软件 产品 〈 如 操作 系统 ) ， 设 计 成 一 直 运 行 的 。 时 间 逻 辑 (6. 5. 3 节 ) 是 建 模 这 些 软 件 产 品 的 一 个 
很 好 的 方法 。 因 此 ， 我 们 规定 一 个 使 用 时 间 逻 辑 的 软件 产品 ， 然 后 意识 到 软件 产品 是 一 个 有 限 状 态 机 
(12.7 节 )。 就 像 12.7 节 讨 论 的 那样 ， 一 个 有 限 状 态 机 的 人 性 质 是 能 够 确定 的 。 同 样 ， 模 型 检查 背后 的 
思想 是 ， 首 先 检 查 一 个 给 定 的 有 限 状 态 机 是 否 是 一 个 时 间 逻 辑 规格 说 明 的 模型 ， 然 后 决定 该 有 限 状态 
机 的 性 质 。 通 过 这 种 方式 ， 我 们 从 数学 上 指出 一 个 软件 产品 是 正确 的 ， 而 不 用 精确 地 构建 一 个 正确 性 
证 明 。 


18. 12 ”目前 和 未 来 
这 一 章 给 出 10 种 新 兴 技 术 的 一 个 概要 介绍 ， 在 写作 这 本 书 的 时 候 ， 它 们 都 是 很 有 前 景 的 ， 都 有 潜 


力 成 为 主流 技术 。 但 是 ， 如 瑜珈 贝 拉 指 出 的 那样 (参见 “如 果 你 想 知 道 [18-1]”),“ 做 预测 是 很 难 
的 ， 特 别 是 关于 未 来 。 因此 ， 只 有 在 未 来 我 们 才能 知道 未 来 能 够 带 来 什么 。 
本 章 回 顾 


在 18. 1 节 到 18.4 节 ， 分 别 概要 介绍 了 面向 层面 技术 、 模 型 驱动 技术 、 基 于 组 件 技术 以 及 面向 服 
务 技术 。 在 18. 5 节 对 面向 服务 技术 和 基于 组 件 技术 做 了 上 比较。 在 18. 6 节 介 绍 了 社交 计算 。18. 7 节 介 
绍 了 Web 工程 。18. 8 节 的 主题 是 云 计算 。Web 3.0 在 18. 9 节 中 做 了 描述 。 计 算 机 安全 和 模型 检查 分 别 
在 18. 10 节 和 18. 11 节 做 了 概要 介绍 。 在 18. 12 节 讨 论 了 这 些 技术 的 未 来 。 


进一步 阅读 指导 
本 章 中 的 内 容 一 直 在 快速 变化 。 在 这 本 书 付 印 的 时 候 ， 任 何 引用 的 参考 书 都 将 过 时 。 另 一 方面 ， 
维基 百科 则 在 不 断 地 更 新 ， 应 当 将 它 用 做 本 章 话题 的 最 新 文献 的 指针 。 
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附录 A 学 期 项 目 : 巧克力 爱好 者 匿名 


巧克力 爱好 者 匿名 (ChocAn) 是 一 个 致力 于 帮助 各 种 吃 巧 克 力 上 净 者 的 组 织 。 该 组 织 的 会 员 每 月 
向 ChocAn 付费 ， 然 后 他 们 就 有 权利 向 保健 专家 ， 如 营养 学 家 、 内 科 医 师 和 运动 专家 要 求 得 到 不 受 限 制 
的 咨询 和 治疗 。 每 个 会 员 得 到 一 个 塑料 卡 ， 上 面 刻 有 会 员 名 字 以 及 一 个 9 位 数 的 成 员 编号 ， 同 时 卡 中 
含有 一 个 磁 条 ， 上 面 有 编码 信息 。 向 ChocAn 成 员 提 供 服 务 的 每 个 保健 专家 (提供 者) 有 一 台 专 门 设 
计 的 ChocAn 计算 机 终端 ， 它 类 似 于 一 个 商店 里 的 信用 卡 设备 。 当 一 个 服务 提供 者 的 终端 开机 时 ， 要 求 
该 提供 者 输入 他 的 提供 者 号 码 。 

为 了 接收 来 自 ChocAn 的 保健 服务 ， 会 员 将 他 的 卡 交 给 提供 者 ， 由 提供 者 在 终端 读 卡 器 上 刷 一 下 
卡 。 然 后 终端 拨打 ChocAn 数据 中 心 ，ChocAn 数据 中 心计 算 机 验证 该 成 员 号 码 ， 如 果 该 号 码 是 有 效 的 ， 
Validated (有 效 ) 一 词 出 现在 线路 另 一 方 的 显示 器 上 ; 如 果 该 号 码 是 无 效 的 ， 其 原因 也 显示 出 来 ， 
如 Invalid number (无 效 号 码 ) 或 Member suspended (成 员 暂 停 ) 。 后 一 条 消息 指示 欠 费 〈 即 该 
成 员 至 少 一 个 月 没 交 会 费 了 ) ， 并 且 会 员 状 态 被 置 为 suspended (暂停 ) 。 

当 向 会 员 提供 保健 服务 后 ,提供 者 要 为 ChocAn 记 账 ， 这 时 提供 者 再 次 通过 读 卡 器 刷卡 ， 或 者 键入 
该 成 员 号 码 。 当 出 现 Validated 字样 时 ， 提 供 者 按照 MM - DD - YYYY 格式 键入 服务 提供 的 日 期 。 服 
务 提供 的 日 期 是 必要 的 ， 因 为 硬件 或 其 他 困难 可 能 会 阻止 提供 者 在 服务 提供 后 立即 为 ChocAn 记 账 。 接 
下 来 ， 提 供 者 使 用 “提供 者 目录 ”查找 对 应 于 所 提供 服务 的 适当 的 六 位 代码 。 比 如 ，598470 是 与 一 个 
营养 师 建 立会 话 的 代码 ， 而 883948 是 一 个 有 和 氧 锻炼 会 话 的 代码 。 然 后 提供 者 键 人 服务 代码 。 为 了 核对 
已 经 正确 地 查找 到 和 键 人 了 该 服务 代码 ， 软 件 产 品 随后 显示 相应 于 该 代码 的 服务 名 称 (最 多 20 个 字 
符 )， 并 且 请 求 提供 者 核实 这 确实 是 所 提供 的 服务 。 如 果 提 供 者 输入 了 一 个 不 存在 的 代码 ， 则 打印 出 一 
个 错误 消息 。 提 供 者 也 可 以 输入 关于 所 提供 服务 的 注释 。 

这 个 软件 产品 现在 向 磁盘 写 人 一 项 记录 ， 它 包括 以 下 域 : 

当前 日 期 和 时 间 (MM -DD -YYYY HH: MM: SS) 

提供 服务 的 日 期 (MM -DD -YYYY) 

提供 者 号 码 (9 位 数字 ) 

会 员 号 码 (9 位 数字 ) 

服务 代码 (6 位 数字 ) 

注释 (100 个 字符 ) (可 选 ) 

该 软件 产品 接 下 来 查找 要 为 该 服务 付 的 费用 并 在 提供 者 终端 上 显示 出 来 。 为 了 便于 核对 ， 为 提供 
者 设计 了 一 个 表格 ， 可 以 在 表格 上 输入 当前 的 日 期 和 时 间 、 提 供 服 务 的 日 期 、 会 员 名 字 和 号 码 、 服 务 
代码 ， 以 及 要 付 的 费用 。 到 周末 时 提供 者 进行 费用 合计 ， 以 核对 该 周 ChocAn 应 付 给 提供 者 的 钱 数 。 

在 任何 时 候 ， 提 供 者 可 以 请 求 软件 产品 给 出 “提供 者 目录 ”， 它 是 一 个 按 字母 顺序 列 出 名 称 的 服 
务 和 相应 服务 代码 以 及 费用 的 清单 。“ 提 供 者 目录 ”作为 电子 邮件 的 附件 发 送 给 服务 提供 者 。 

在 星期 五 午夜 ，ChocAn 数据 中 心 运行 主 计 算 程 序 。 它 污 取 一 周 提供 的 服务 文件 并 且 打 印 一 些 报 
告 。 在 这 一 周 的 任何 时 间 内 在 ChocAn 管理 员 请 求 的 情况 下 ， 每 个 报告 可 以 单独 打印 出 来 。 

在 该 周 内 向 ChocAn 提供 者 进行 咨询 的 每 个 会 员 都 收 到 一 份 提供 给 该 会 员 的 一 份 清单 ， 该 清单 按 服 
务 日 期 的 顺序 分 类 。 该 报告 也 以 电子 邮件 的 附件 形式 发 送 ， 它 包括 : 
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会 员 姓 名 (25 个 字符 ) 

会 员 编号 (9 位 数字 ) 

会 员 街道 地 址 (25 个 字符 ) 

会 员 城 市 (14 个 字符 ) 

会 员 国家 (2 个 字符 ) 

会 员 ZIP 人 码 (5 位 数字 ) 

对 于 提供 的 每 项 服务 ， 需 要 给 出 如 下 细节 ， 

服务 日 期 (MM -DD -YYYY) 

提供 者 姓名 〈25 个 字符 ) 

服务 名 称 (20 个 字符 ) . 

每 个 在 该 星期 内 向 ChocAn 下 账单 的 提供 者 收 到 一 份 报告 ， 它 作为 一 个 电子 邮件 的 附件 发 送 ， 其 中 
包含 他 向 ChocAn 会 员 提 供 的 服务 清单 。 为 了 简化 核对 的 任务 ,该 报告 包含 的 信息 与 提供 者 的 表格 中 输 
和 人 人 的、 计算 机 接收 的 数据 的 顺序 相同 。 报 告 结 尾 处 是 一 个 概要 ， 它 包括 会 员 的 咨询 数 以 及 该 周 的 总 费 
用 。 即 ， 报 告 的 域 包括 : 

提供 者 姓名 (25 个 字符 ) 

提供 者 编号 (9 位 数字 ) 

提供 者 街道 地 址 (25 个 字符 ) 

提供 者 城市 〈14 个 字符 ) 

提供 者 国家 (2 个 字符 ) 

提供 者 ZIP 码 (5 位 数字 ) 

对 于 提供 的 每 项 服务 ， 需 要 给 出 如 下 细节 : 

服务 日 期 (MM -DD -YYYY) 

计算 机 收 到 的 日 期 和 时 间 数 据 (MM -DD -YYYY HH: MM:SS) 

会 员 姓名 (25 个 字符 ) 

会 员 编 号 (9 位 数字 ) 

服务 代码 (6 位 数字 ) 

需要 付 的 费用 (直至 999. 99 美元 ) 

会 员 咨询 总 数 (3 位 数字 ) 

一 周 总 费用 (直至 99 999. 99 美元 ) 

然后 ， 由 电子 资金 转账 ( Electronic Funds Transfer，EFT) 数据 组 成 的 记录 被 写 人 到 磁盘 ， 银 行 
(功能 ) 计算 机 稍 后 将 确保 向 每 个 提供 者 的 银行 账户 支付 适当 的 钱 数 。 

为 了 进行 账户 支付 ， 需 要 向 经 理 提供 一 份 概要 报告 。 该 报告 列 出 了 该 周 要 支付 的 提供 者 名 单 ， 每 
个 服务 者 所 做 的 咨询 数量 ， 以 及 他 该 周 的 总 酬金 。 最 后 ， 打 印 出 提供 服务 的 提供 者 总 数 、 咨 询 总 数 以 
及 总 的 支付 费用 。 

在 工作 日 ，ChocAn 数据 中 心 的 软件 以 交互 模式 运行 ， 允 许 操作 员 向 ChocAn 加 入 新 的 会 员 ， 删 除 
退出 的 会 员 ， 以 及 更 新 会 员 记 录 。 类 似 地 ,， (服务 ) 提供 者 的 记录 可 以 增加 、 删 除 和 更 新 。 

ChocAn 会 员 费 支付 的 处 理 功能 已 经 外 包 给 第 三 方 机 构 Acme 会 计 服 务 公 司 。Acme 负责 财务 程序 ， 
如 记录 会 员 费 支付 ， 挂 起 会 员 费 迟 交 的 会 员 ， 重 启 已 付 清 会 费 的 会 员 资格 。 每 天 晚上 9 点 ，Acme 计算 
机 更 新 相应 的 ChocAn 数据 中 心计 算 机 的 会 员 记录 。 

你 的 公司 已 经 签 合 同 负 责编 写 ChocAn 数据 处 理 软件 。 另 一 个 公司 将 负责 通信 软件 ， 负 责 设计 
ChocAn 提供 者 终端 ， 负 责 Acme 会 计 服 务 公司 所 需要 的 〈 通 信 ) 软件 ， 以 及 负责 实现 EFT 组 件 。 合 同 
申明 ， 在 验收 测试 中 ,来 自 提供 者 终端 的 数据 必须 由 键盘 输入 模拟 ， 而 且 传 输 到 提供 者 终端 显示 的 数 
据 必 须 出 现在 显示 屏 上 。 公 司 经 理 的 终端 必须 通过 同一 个 键盘 和 显示 屏 模拟 。 每 个 会 员 报告 必须 写 人 
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其 文件 ， 文 件 名 应 当 以 会 员 名 开头 ， 后 面 跟 着 报告 的 日 期 。 提 供 者 的 报告 应 当 以 相同 方式 处 理 。“ 提 供 
者 目录 ”必须 作为 一 个 文件 创建 。 文 件 不 必 真 正 地 作为 电子 邮件 附件 发 送 。 对 于 EFT 数据 ， 所 需要 的 
是 建立 一 个 包含 提供 者 姓名 、 提 供 者 编号 以 及 转移 支付 数量 的 文件 。 


附录 B 软件 工程 资源 


有 两 种 好 办 法 来 获得 软件 工程 方面 的 更 多 信息 : 阅读 期 刊 和 会 议 文献 汇编 ， 并 借助 于 因特网 和 万 


维 网 。 


有 一 些 软 件 工程 方面 的 专刊 ， 例 如 《IEEE Transactions on Software Engineering》， 还 有 一 些 更 通用 的 


刊物 ， 例如 《Communications of the ACM》， 里 面 刊 有 关于 软件 工程 方面 的 重要 文章 。 由 于 篇 幅 的 限制 ， 


下 面 


只 选择 了 这 两 种 类 型 的 一 些 刊物 ， 这 些 刊物 都 是 我 自 认为 最 有 用 的 。 
《ACM Computing Reviews》 

《ACM Computing Surveys》 

《ACM SIGSOFT Software Engineering Notes》 

《ACM Transactions on Computer Systems》 

《ACM Transactions on Programming Languages and Systems》 

《ACM Transactions on Software Enginneering and Methodology》 
《Communications of the ACM》 

《Computer Jjournal》 

《Empirical Software Engineering》 

《IBM Systems Journal》 

《IEEE Computer》 

《IEEE Software》 

《IEEE Transactions on'Software Engineering》 

《Journal of Systems and Software》 

《Software Engineering Journal》 

《Software 一 Practice and Experience》 

《Software Quality Journal》 

此 外 ， 许 多 会 议 的 文献 汇编 包含 软件 工程 方面 的 重要 文章 ， 下 面 是 赁 主观 选择 的 会 议 ， 大 多 数 的 


会 议 用 它们 的 缩写 或 主办 公司 的 名 称 表示 ， 显 示 在 圆 括号 里 。 


ACM SIGPLAN Annual Conference (SIGPLAN) 

ACM SIGSOFT Symposium on the Foundations of Software Engineering (FSE) 
Conference on Human Factors in Computing Systems (CHI) 

Conference on Object- Oriented Programming Systems, Languages, and Applications (OOPSLA) 
International Computer Software and Applications Conference (COMPSAC) 
International Conference on Software Engineering (ICSE) 

International Conference on Software Maintenance (ICSM ) 

International Conference on Software Reuse (ICSR) 

International Conference on the Software ,Process (ICSP) 

International Software Architecture Workshop (ISAW) 

Intemational Symposium on Software Testing and Analysis (ISSTA) 
International Workshop on Software Configuration Management (SCM) 


Intemational Workshop on Software Specification and Design (IWSSD) 
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因特网 是 获得 软件 工程 方面 信息 资源 的 另 一 个 有 效 途 径 。 关 于 网 络 新 闻 组 ， 下 面 是 对 我 来 说 相当 


有 用 的 两 个 : 
comp. object 
comp. software- eng 
其 他 新 闻 组 有 时 也 会 有 相关 的 信息 ， 包 括 : 
comp. lang. c ++. moderated 
comp. lang. java. programmer 
comp. risks 


comp. software. config- mgmt 


附录 C ”需求 流 : MSG 基金 实例 研究 


第 11 章 描述 了 MSG 基金 实例 研究 的 需求 流 。 


附录 D 结构 化 系统 分 析 : MSG 基金 实例 研究 


第 1 步 : 画 出 数据 流 图 ， 参见 图 12-8。 


第 2 步 : 决定 计算 机 化 哪些 部 分 及 如 何 通过 在 线 方式 对 整个 试点 项 目 进行 计算 机 化 。 然 而 ， 如 果 


与 购买 房子 可 用 的 资金 相关 的 周 计 算 很 花费 时 间 ， 最 好 在 需要 该 数据 前 夜 完成 。 


第 3 步 : 给 数据 流 图 加 入 细节 


investment _ details 
investment _ number 
investment _ name 
expected _ retum 


date_ expected _ returm _ updated 


mortgage _ details 

mortgage _ number 
mortgage _ name 
price 
date _ mortgage _ issued 
weekly _ income 
date _ weekly _ income _ was _ updated 
annual _ property _ tax 
annual _ jinsurance _ premitim 
mortgage _ balance 
available _ funds _ for _ week 

. annual _ operating _ expenses 
updated _ request 


第 4 步 : 定义 过 程 的 逻辑 


(12 个 字符 ) 
(25 个 字符 ) 
(9 +2 个 数字 ) 
(8 个 字符 ) 


(12 个 字符 ) 
(21 个 字符 ) 
(6 +2 个 数字 ) 
(8 个 字符 ) 

(6 +2 个 数字 ) 
(8 个 字符 ) 

(5 +2 个 数字 ) 
(5 +2 个 数字 ) 
(6+2 个 数字 ) 
(9 +2 个 数字 ) 
(9 +2 个 数字 ) 
(1 个 字符 ) 


Compute _ availability _ of _ funds _and _ generate_ funds __ report 
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通过 累加 INVESTMENT _ DATA 中 每 项 投资 的 expected _retum 来 确定 本 周 预期 的 收入 。 
通过 累加 MORTCAGE _ DATA 中 每 项 抵押 的 预期 抵押 支付 额 来 确定 本 周 预 期 的 抵押 支付 额 。 
通过 累加 MORTCAGE _ DATA 中 每 项 抵押 的 预期 补助 金 来 确定 本 周 预 期 的 补助 金 。 
计算 available_ funds _ for_ week = 
本 周 预 期 的 收入 
一 annual operating _ expenses/52 
+ 本 周 预 期 的 抵押 支付 额 
-本 周 预期 的 补助 金 
generate _ listing _ of _ investments 
对 于 INVESTMENT _ DATA 中 的 每 项 投资 
打印 investment_details 
generate _ listing _ of _ mortgages 
对 于 MORTGAGE _ DATA 中 的 每 项 抵押 
打印 mortgage _ details 
perform _ selected _ update 
应 用 update _ request 的 值 确定 MORTGAGE _ DATA、INVESTMENT _ DATA 或 EXPENSES _ 
DATA 被 更 新 。 
完成 更 新 。 
第 5 步 : 定义 数据 存储 
EXPENSES _DATA 
annual _ operating _ expenses [在 第 3 步 中 定义 ] 
INVESTMENT _DATA 
investment ”details [ 在 第 3 步 中 定义 ] 
MORTGAGE _ DATA 
mortgage _ details [在 第 3 步 中 定义 ] 
所 有 文件 都 是 顺序 的 ， 因 而 没有 DIAD。 
第 6 步 : 定义 物理 资源 
EXPENSES DATA 
Sequential file (顺序 文件 ) 
Stored on disk (存储 在 磁盘 中 ) 
INVESTMENT DATA 
Sequential file (顺序 文件 ) 
Stored on disk (存储 在 磁盘 中 ) 
MORTGAGE DATA 
Sequential file (顺序 文件 ) 
Stored on disk (存储 在 磁盘 中 ) 
第 7 步 : 确定 输入 -输出 的 规格 说 明 为 下 列 过 程 设计 输入 屏幕 : 
update _ investment, update_ mortgage, update_annual _operating _expenses, compute _availability _of 
_funds _ and _ generate _ funds _ report 
显示 下 列 的 报表 : 
list_of investments, list_of_ mortgages, available funds _for week 
快速 原型 的 屏幕 和 报表 作为 这 些 屏幕 和 报表 的 基础 。 所 有 屏幕 和 报表 的 精确 格式 提交 给 MSG 基金 
会 ， 以 征 得 他 们 的 同意 。 
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第 8 步 : 进行 规模 估算 该 软件 大 约 需要 4M 字 节 的 存储 器 。 每 项 投资 记录 大 约 需 要 50 字 节 的 存储 
器 ， 每 项 抵押 记录 大 约 需要 90 字 节 的 存储 器 。 基 于 MSG 基金 会 拥有 的 投资 和 抵押 数量 可 以 计算 出 存 
储 器 的 需求 量 。 

第 9 步 : 确定 硬件 需求 

带 有 硬盘 的 笔记 本 电脑 ， 运 行 Linux。 

用 于 备份 的 Zip 驱动 器 。 

用 于 打印 报表 的 激光 打印 机 。 


附录 分 析 流 : MSG 基金 实例 研究 


分 析 流 在 第 13 章 中 给 出 。 


附录 软件 项 目 管理 计划 : MSG 基金 实例 研究 


这 份 开 发 MSG 基金 会 软件 产品 的 计划 是 由 三 个 人 的 小 软件 公司 拟 制 的 ,这 三 个 人 分 别 是 : 
Almaviva (公司 老板 ) 和 两 个 软件 工程 师 Bartolo 和 Cherubini。 
1 简介 
1.1 项 目 概述 
1.1.1 意图 、 范 畴 和 目标 。 这 个 项 目的 目标 是 开发 一 个 软件 产品 ， 能 够 帮助 MSG 基金 会 对 给 已 婚 夫 
妇 提 供 住 房 抵押 做 出 决策 。 该 产品 将 允许 客户 添加 、 修 改 和 删除 有 关 基 金 会 的 投资 、 运 行 费 用 和 个 人 
抵押 信息 的 信息 。 该 产品 将 在 这 些 领 域 完 成 所 要 求 的 计算 ， 并 生成 列 出 投资 、 抵 押 和 周 运行 费用 的 
报表 。 
1.1.2 假设 和 限制 。 包含 下 列 限制 : 
必须 满足 最 后 期 限 。 
必须 满足 预算 限制 。 
产品 必须 是 可 靠 的 。 
结构 必须 是 开放 的 ， 以 便 将 来 增加 额外 的 功能 。 
产品 必须 是 用 户 友好 的 。 
.1.3 项 自 可 交付 使 用 。 ”整个 产品 包含 用 户 手 册 ， 将 在 项 目 开 始 后 10 个 星期 交付 使 用 。 
1.1.4 有 时间 表 和 预算 概述 。 每 个 工作 流 的 周期 、 人 员 需 求 和 预算 如 下 所 示 : 
需求 流 (1 个 星期 , 2 个 小 组 成 员 ，3740 美元 ) 
分 析 流 (2 个 星期 ，2 个 小 组 成 员 ，7480 美元 ) 
设计 流 (2 个 星期 ,2 个 小 组 成 员 ，7480 美元 ) 
实现 流 (3 个 星期 ，3 个 小 组 成 员 ，16 830 美元 ) 
测试 流 (2 个 星期 ，3 个 小 组 成 员 ，11 220 美元 ) 
总 的 开发 时 间 是 10 个 星期 ， 总 的 内 部 成 本 为 46 750 美元 。 
1.2 项 目 管理 计划 的 演变 。 项 目 管理 计划 中 的 所 有 修改 在 实施 前 必须 经 过 Almaviva 同意 。 所 有 修 
改 都 必须 形成 文档 以 保持 项 目 管理 计划 的 正确 及 最 新 。 
2 参考 材料 。 所 有 制品 都 将 符合 公司 的 编码 、 编 制 文档 和 测试 标准 。 
3 定义 和 术语 。 MSG Martha Stockton Greengage，MSG 基金 会 是 我 们 的 客户 。 
4 项 目 组 织 。 
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4.1 外 部 接口 。 这 个 项 目的 所 有 工作 都 由 Almaviva、Bartolo 和 Cherubini 完成 。Almaviva 每 周 与 客 
户 见 一 次 面 ， 报 告 进展 情况 ， 并 讨论 可 能 的 修改 和 调整 。 
4.2 内 部 结构 。 开发 小 组 包含 Almaviva (老板 ) 、Bartolo 和 Cherubini。 
4. 3 规则 和 职责 。 Bartolo 和 Cherubini 将 完成 设计 流 。Almaviva 将 实现 类 定义 和 报表 制品 ，Bartolo 
将 构建 处 理 投资 和 运行 费用 的 制品 ，Cherubini 将 开发 处 理 抵 押 的 制品 。 每 个 成 员 负 责 自 己 所 生成 的 制 
品 的 质量 ，Almarviva 将 监视 集成 和 软件 产品 的 整个 质量 ， 并 与 客户 保持 联络 。 
5 管理 过 程 计 划 。 
5.1 启动 计划 。 
5. 1.1 估算 计划 。 如 前 所 述 ， 整 个 开发 时 间 和 估计 为 10 周 ， 整 个 内 部 成 本 为 46 750 美元 。 这 些 数 字 
是 通过 类 推 的 专家 判决 得 到 的 ， 即 通过 与 类 似 的 项 目 对 比 而 得 到 的 。 
5. 1.2 人 员 计 划 。 整个 10 周 都 需要 Almaviva， 前 5 周 只 是 管理 能 力 ， 而 第 二 个 5 周 则 既 有 管理 者 ， 
也 有 程序 员 。Bartole 和 Chembini 在 整个 10 周 内 也 都 需要 ， 前 5 周作 为 系统 分 析 员 和 设计 者 ， 而 第 二 
个 5 周 则 作为 程序 员 和 测试 者 。 
5. 1.3 资源 获取 计划 。 该 项 目 所 有 必需 的 硬件 、 软 件 和 CASE 工具 已 经 具备 。 该 产品 将 交付 给 MSG 
基金 会 ,安装 在 可 从 通常 的 供应 商 处 租借 的 笔记 本 电脑 上 。 
5. 1.4 项 目 人 员 培 训 计 划 。 这 个 项 目 不 需要 额外 的 人 员 培 训 。 
5.2 工作 计划 。 
5. 2.1 ~2 工作 活动 和 时 间 表 分 配 。 

第 1 周 (已 完成 ) 与 客户 见面 ， 确 定 需 求 制品 。 审 查 需求 制品 。 

第 2、3 周 (已 完成 ) 生成 分 析 制 品 ， 审 查分 析 制 品 ， 给 客户 展示 分 析 制 品 ， 征 得 客户 的 同意 。 生 
成 软件 项 目 管理 计划 ， 审 查 软件 项 目 管理 计划 。 

第 4、5 周 生 成 设计 制品 ， 审 查 设计 制品 。 

第 6 ~ 10 周 实现 并 审查 每 个 类 、 单 元 测试 和 文档 。 对 每 个 类 进行 集成 ， 进 行 集成 测试 、 产 品 测试 ， 
审查 文档 。 
5. 2.3 资源 分 配 。 三 个 小 组 成 员 将 在 指定 给 他 们 的 制品 上 单独 工作 ， 分 配给 Almaviva 的 角色 是 监控 
另 两 个 人 的 每 日 进展 ， 监 视 实现 过 程 ， 负 责 整 个 产品 的 质量 ， 并 与 客户 交互 。 小 组 成 员 在 每 天 工作 结 
束 时 会 面 ， 讨 论 问题 和 进展 。 与 客户 正式 的 会 议 将 在 每 周 结束 时 召开 ， 报 告 进展 情况 并 确定 是 否 需 要 
修改 。Almaviva 将 确保 时 间 表 和 预算 需求 相符 合 ， 风 险 管理 也 是 Almaviva 的 职责 。 

使 错误 最 少 ， 用 户 友 好 程度 最 大 是 Almaviva 的 首要 任务 ，Almaviva 负责 整个 文档 的 质量 ， 并 确保 
这 些 文档 是 最 新 的 。 
5. 2.4 预算 分 配 。 每 个 工作 流 的 预算 如 下 所 示 : 


需求 流 3 740 美元 
分 析 流 7 480 美元 
设计 流 7 480 美元 
实现 流 16 830 美元 
测试 流 11 220 美元 
总 计 46 750 美元 


5.3 控制 计划 。 任何 影响 里 程 碑 或 预算 的 主要 修改 必须 得 到 Almaviva 的 同意 ， 并 形成 文档 。 这 里 
不 涉及 外 部 的 质量 保证 人 员 。 让 每 个 人 测试 其 他 人 的 工作 成 果 ， 确 保 测试 的 公正 性 。 

Almaviva 将 负责 确保 该 项 目 按时 完成 ， 并 不 超出 预算 。 这 通过 每 天 与 小 组 成 员 的 例会 实现 。 在 每 . 
次 会 议 上 ，Bartolo 和 Cherubini 提交 当天 的 进展 情况 和 问题 。Almaviva 将 确定 他 们 是 否 像 所 期 望 的 那样 
有 进展 ， 以 及 他 们 是 否 按 照 规 格 说 明文 档 和 项 目 管理 计划 行事 。 小 组 成 员 遇 到 的 任何 主要 问题 都 将 立 
即 报告 给 Almaviva。 
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5.4 风险 管理 计划 。 风险 因素 和 跟踪 机 制 如 下 所 述 : 
这 个 新 产品 没有 已 存在 的 软件 可 以 进行 对 比 。 因 而 ， 该 产品 不 能 与 已 存在 的 软件 并 行 运行 。 因 此 ， 
该 产品 应 该 进行 广泛 的 测试 。 
假设 客户 对 计算 机 不 熟悉 ， 因 此 ， 在 分 析 流 和 与 客户 交流 时 需要 予以 特别 的 注意 。 该 产品 应 尽 可 
能 地 做 到 用 户 友好 。 
总 会 可 能 出 现 一 个 主要 的 设计 错误 ， 因 此 在 设计 流 应 进行 广泛 的 测试 。 还 有 ， 每 个 小 组 成 员 先 测 
试 自己 的 代码 ， 然 后 测试 其 他 成 员 的 代码 。Almaviva 负责 集成 测试 和 产品 测试 。 
产品 必须 符合 特定 的 存储 要 求 和 响应 时 间 。 由 于 产品 的 规模 小 ， 这 不 应 是 主要 问题 ， 但 Almaviva 
必须 在 整个 开发 期 间 进 行 监控 。 
硬件 故障 发 生 的 机 会 很 小 ， 此 时 将 租用 另 一 台 机 器 。 如 果 在 编译 器 里 有 一 个 错误 ， 应 该 替换 掉 这 
个 编译 器 。 这 些 均 包 含 在 供应 硬件 和 编译 器 的 厂商 的 质量 保证 中 。 
5.5 项 目 和 停止 计划 。 这 里 不 适用 。 
6 技术 过 程 计 划 。 
6. 1 过 程 模型 。 使 用 统一 过 程 。 
6.2 方法、 工具 和 技术 。 该 工作 流 将 依照 统一 过 程 进行 。 该 产品 将 用 Java 实现 。 
6. 3 基础 设施 计划 。 该 产品 将 使 用 运行 在 个 人 电脑 上 的 Linux 下 的 ArgoUML 进行 开发 。 
6.4 产品 验收 计划 。 由 客户 进行 的 产品 验收 按照 统一 过 程 的 步骤 进行 。 
7 支持 过 程 计划 。 
7.1 配置 管理 计划 。 对 于 所 有 制品 将 全 程 使 用 CVS。 
7.2 测试 计划 。 执行 统一 过 程 的 测试 流 。 
7.3 文档 计划 。 按照 统一 过 程 的 规定 生成 文档 。 
7.4 ~5 质量 保证 计划 和 检查 和 审计 计划 。 ”Bartolo 和 Cherubini 将 互相 测试 代码 ，Almaviva 进行 集成 
测试 ， 然 后 三 个 人 共同 进行 扩展 的 产品 测试 。 
7.6 问题 解决 计划 。 小 组 成 员 面 临 的 任何 主要 问题 都 将 立即 报告 Almaviva。 
7.7 ”次 承包 商 管理 计划 。 这 里 不 适用 。 
7.8 过 程 改进 计划 。 ”所 有 活动 都 将 按照 公司 在 2 年 内 从 CMM 2 级 升 到 3 级 的 计划 进行 。 
8 附加 规划 。 ”附加 的 部 分 包括 : 
安全 性 。 使 用 该 产品 需要 一 个 口令 。 . 
培训 。 交付 时 由 Almaviva 实施 培训 。 因 为 该 产品 便于 使 用 ,1 天 的 时 间 用 于 培训 足够 了 。 
Almaviva 将 在 使 用 的 第 一 年 内 免费 进行 咨询 。 
维护 。 在 12 个 月 的 时 间 里 小 组 成 员 免费 进行 纠 错 性 维护 ， 有 关 增 强 产品 功能 ， 另 外 签署 合同 。 


附录 G 设计 流 : MSG 基金 实例 研究 


这 个 附录 包含 了 MSG 基金 实例 研究 的 类 图 的 最 终 版 (图 C-1 ) 。 整 个 类 图 后 是 10 个 组 成 类 的 UML 
图 ( 按 字母 顺序 ) 。 这 些 UML 图 显示 了 属性 和 方法 。 如 17. 2 节 所 解释 的 ，UML 可 视 化 的 前 缀 符号 
是 ， -代表 prilvate，+ 人 代表 publie，# 代 表 protecteda。 属 性 和 方法 以 Java 的 PDL 形式 给 出 ， 因 . 
而 没有 Date Class (14.8 节 )。 
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图 G-1 MSG 基金 实例 研究 的 最 终 类 图 


《实体 类 》 
Asset Class 


# assetNumber : string 



















+ getAssetNumber ( ) : string 
+ setAssetNumber (a : string) : void 

+ abstract read (fieName : RandomAccessFile) : void 
+ abstract obtainNewData ( ) :void 

+ abstract performDeletion ( ) : void 

+ abstract write (fileName : RandomAccessFile) : void 
+ abstract save ( ) : void 

+ abstract print € ) : void 

+ abstract find (s : string) : Boolean 
+ delete ( ) : void 

+add ( ): void 


附 









《控制 类 》 
Estimate Funds for Week Class 


+ <<static>> Compute ( ) : void 


《边界 类 》 
Estimate Funds Report Class 


+ <<static>> printReport ( ) : void 


《实体 类 》 
Investment Class 








— investmentName : string 
— expectedAnnualReturn : float 
— expectedAnnualReturnUpdated : string 


+ getinvestmentName ( ) : string 

+ SetinvestmentName (n : string) : void 

+ getExpectedAnnualReturn ( ) : float 

+ SetExpectedAnnualReturn (r : float) : void 

+ getExpectedAnnualReturnUpdated ( ) : string 
+ SetExpectedAnnualReturnUpdated (d : string) : void 
+ totalWeeklyReturnOnlnvestment ( ) : float 

+ find (findinvestmentID : string) : Boolean 

+ read (fileName : RandomAccessfFile) : void 

+ Write (fileName : RandomAccessFile) : void 

+ Save ( ) : void 

+ print () :void 

+ PrintAll ( ) : void 

+ ObtainNewData ( ) : void 

+ performDeletion ( ) : void 

+ readinvestmentData ( ) : void 

+ UpdateinvestmentName () :void 

+ updateExpectedReturn ( ) : void 


《边界 类 》 


Investments Report Class 


+ <<static>> printReport ( ) : void 
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《控制 类 》 
Manage an Asset Class 


+ <<static>> managelnvestment ( ) : void 


+ <<static>> manageMortgage ( ) : void 


《实体 类 》 
Mortgage Class 





— mortgageeName : string 

— price : float 

- dateMortgagelssued : String 

— CurrentWeeklyIncome : float 

— WeeklyIncomeUpdated : string 
-annualPropertyTax : float 

— annuallnsurancePremium : float 

— mortgageBalance : float 

+ <<Sstatic final>> INTEREST_RATE : float 

+ <<static final>> MAX_PER_OF_INCOME : float 
+ <<static final>> NUMBER_OF_MORTGAGE_PAYMENTS : int 
+ <<static final>> WEEKS_IN_YEAR : float 

+ getMortgageeName () : string 

+ setMortgageeName (n : string) : void 

+ getPrice ( ) : float 

+ setPrice (p : float) : void 

+ getDateMortgagelssued ( ) : string 

+ setDate Mortgagelssued (w : string) : void 

+ getCurrentWeeklyIncome ( ) : float 

+ setCurrentWeeklyIncome (i : float) : void 

+ getWeeklyIncomeUpdated ( ) : string 

+ setWeeklyIncomeUpdated (w : string) : void 
+ getAnnualPropertyTax ( ) : float 

+ SetAnnualPropertyTax (t : float) : void 

+ getAnnuallnsurancePremium ( ) : float 

+ setAnnualinsurancePremium (p : float) : void 
+ getMortgageBalance ( ) : float 

+ setMortgageBalance (m : float) : void 

+ totalWeeklyNetPayments ( ) : float 

+ find (findMortgagelD : string) : Boolean 

+ read (fileName : RandomAccessFile) : void 
+ write (fleName : RandomAcessFile) : void 

+ ObtainNewData ( ) : void 

+ performDeletion ( ) : void 

+ print ( ) :void 

+ <<static>> printAll ( ) : void 
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+ Save ( ) :void 

+ readMortgageData ( ) : void 
+ UpdateBalance ( ) : void 

+ UpdateDate ( ) : void 


+ UpdateIinsurancePremium ( ) : void 
+ UpdateMortgageeName ( ) : void 
+ UpdatePrice ( ) : void 

+ UpdatePropertyTax ( ) : void 

+ UpdateWeeklyIncome ( ) : void 
















《边界 类 》 
Mortgages Report Class 


+ <<static>> printReport ( ) : void 


《实体 类 》 
MSG Application Class 





-<<static>> estimatedAnnualOperatingExpenses : float 
— <<static>> estimatedFundsForWeek : float 


— <<static>> getAnnualOperatingExpenses ( ) : float 

— <<static>> setAnnualOperatingExpenses (e : float) : void 
+ <<static>> getEstimatedFundsForWeek ( ) : float 

+ <<static>> setEstimatedFundsForWeek (e : float) : void 
+ <<static>> initializeApplication ( ) : void 

+ <<static>> UpdateAnnualOperatingExpenses ( ) : void 

+ <<static>> main { ) 


《边界 类 》 
User Interface Class 


+ <<static>> clearScreen ( ) : void 

+ <<static>> pressEnter ( ) : void 

+ <<static>> displayMainMenu ( ) : void 

+ <<static>> displaylnvestmentMenu ( ) : void 
+ <<static>> displayMortgageMenu ( ) : void 
+ <<static>> displayReportMenu ( ) : void 

+ <<static>> getChar ( ) : char 

+ <<static>> getSstring ( ) : string 

+ <<static>> getint ( ) : int 
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附录 H 实现 流 : MSG 基金 实例 研究 (C ++ 版 ) 


MSG 基金 产品 的 完整 C ++ 源 代码 可 从 www. mhhe. com/ schach 下 载 。 


附录 I 实现 流 : MSG 基金 实例 研究 (Java 版 ) 


MSG 基金 产品 的 完整 Java 源 代码 可 从 www. mhhe. com/schach 下 载 。 


附录 本 测试 流 : MSG 基金 实例 研究 


在 下 面 四 节 中 给 出 MSG 基金 实例 研究 的 测试 流 : 
11.11 节 (需求 ) 
13.17 节 (分 析 ) 
14. 11 节 (设计 ) 
15.23 节 (实现 ) 


